Fecha de publicación: 19/12/2019
Importancia: Media
Recursos afectados:
Descripción:
Chen Jie, de NSFOCUS, ha reportado una vulnerabilidad de criticidad media que afectan a los dispositivos de CODESYS. Un atacante remoto podría generar una condición de denegación de servicio.
Solución:
3S-Smart Software Solutions GmbH ha lanzado las siguientes versiones que solucionan dichas vulnerabilidades. Para obtener las actualizaciones hay que visitar el apartado de actualizaciones de la web de CODESYS:
Detalle:
Una petición, específicamente generada, enviada al servidor podría provocar una desreferencia del puntero NULL. Un atacante remoto podría generar una condición de denegación de servicio. Esta petición solamente es procesada en el controlador si no se ha configurado ninguna contraseña, o si previamente el atacante ha conseguido autenticarse. Se ha reservado el identificador CVE-2019-19789 para esta vulnerabilidad.
Etiquetas: Actualización, Vulnerabilidad