Argitalpen data: 2020/01/24
Garrantzia:
Altua
Kaltetutako baliabideak:
- BeagleBone-rako CODESYS Control, V3.5.15.30 baino lehenagoko bertsioak;
- emPC-A/iMX6-erako CODESYS Control, V3.5.15.30 baino lehenagoko bertsioak;
- IOT2000rako CODESYS Control, V3.5.15.30 baino lehenagoko bertsioak;
- Linuxerako CODESYS Control, V3.5.15.30 baino lehenagoko bertsioak;
- PLCnext-erako CODESYS Control, V3.5.15.30 baino lehenagoko bertsioak;
- PFC100erako CODESYS Control, V3.5.15.30 baino lehenagoko bertsioak;
- PFC200rako CODESYS Control, V3.5.15.30 baino lehenagoko bertsioak;
- Raspberry Pi-rako CODESYS Control, V3.5.15.30 baino lehenagoko bertsioak;
- RTE V3-rako CODESYS Control, V3.5.15.30 baino lehenagoko bertsioak;
- CODESYS Control RTE V3 (Beckhoff CXerako), V3.5.15.30 baino lehenagoko bertsioak;
- CODESYS Control Win V3, V3.5.15.30 baino lehenagoko bertsioak;
- CODESYS Control V3 Runtime System Toolkit, V3.5.15.30 baino lehenagoko bertsioak;
- CODESYS V3 Safety SIL2, V3.5.15.30 baino lehenagoko bertsioak;
- CODESYS Gateway V3, V3.5.15.30 baino lehenagoko bertsioak;
- CODESYS HMI V3, V3.5.15.30 baino lehenagoko bertsioak;
- CODESYS V3 Simulation Runtime, V3.5.15.30 baino lehenagoko bertsioak.
Azalpena:
3S-Smart Software Solutions GmbH-k
kritikotasun altuko ahultasun baten berri eman du, CODESYS gailuei eragiten
diena. Urruneko erasotzaile batek zerbitzuaren ukapen egoera (DoS) eragin
lezake.
Konponbidea:
Ahultasuna konpontzeko 3S-Smart Software
Solutions GmbH-k aholkatzen du bere gailuak 3.5.15.30 bertsiora eguneratzea. Bere
deskarga zentroan eskura daiteke.
Xehetasuna:
CODESYS gailuak kaltetuta gera litezke
erasotzaile batek beroietara eskaera aldatuak bidaliko balitu. Horrela
kontrolatu gabeko memoriaren esleipena eragingo luke eta gailuetan zerbitzuaren
ukapen egoera gerta liteke. Ahultasun horretarako CVE-2020-7052
identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna