Argitalpen data: 2020/7/23
Garrantzia: Handia
Kaltetutako baliabideak:
CODESYS V3ko exekuzio denborako sistema guztiak (V3.5.16.10 baino lehenagoko bertsioetan) daude eraginda, zeinek CODESYS Target-o Webvisualization jasaten baitute eta CmpVisuServer eta CmpVisuHandler baitituzte, edozer dela ere CPU mota edo sistema eragilea:
Azalpena:
Argitaratutako zaurgarritasunak sistemaren memoria agortzea eta hura blokearaztea ahalbidetu liezaioke urrutiko erasotzaile bati.
Konponbidea:
Eguneratu V3.5.16.10 bertsiora.
Xehetasunak:
CODESYSen sortutako bistaratze-maskarak CODESYS Control gauzatzeko denbora-sistemaren osagai batzuen laguntzarekin erakusten dira. Osagai horiek eskaerak prozesatzen dituzte, pantailan erakusteko. CODESYS Control egikaritzeko denbora-sistemara berariaz diseinatutako eskaerak bidaltzen dituen urruneko erasotzaile batek memoriaren kantitateak arbitrarioki esleitzea eragin dezake, eta, ondorioz, sistema memoriarik gabe geratzea eta blokeatzea. CVE-2020-15806 identifikatzailea esleitu zaio zaurgarritasun horri
Etiketak: eguneratzea, zaurgarritasuna