Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/12/19

Garrantzia: Ertaina

Kaltetutako baliabideak:

• CODESYS SP Realtime NT, v2.3.7.28 baino lehenagoko bertsioak;
• CODESYS Runtime Toolkit 32 bit full, v2.4.7.54 baino lehenagoko bertsioak;
• CODESYS PLCWinNT, v2.4.7.54 baino lehenagoko bertsioak.

Azalpena:

NSFOCUSeko Chen Jie-k CODESYSen gailuei eragiten dien kritikotasun ertaineko ahultasun baten berri eman du. Urruneko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake.

Konponbidea:

3S-Smart Software Solutions GmbH-k ahultasun horiek konpontzen dituzten ondoko bertsioak argitaratu ditu. Eguneraketak eskuratzeko CODESYSen webguneko eguneraketen atala bisitatu beharra dago:

• CODESYS SP Realtime NT, v2.3.7.28 bertsiora eguneratzea.
• CODESYS Runtime Toolkit 32 bit full, v2.4.7.54 bertsiora eguneratzea.
• CODESYS PLCWinNT, v2.4.7.54 bertsiora eguneratzea.

Xehetasuna:

Bereziki sortutako eskaera batek, zerbitzarira bidalita, NULL erakuslearen deserreferentzia eragin lezake. Urruneko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake. Eskaera hori soilik prozesatzen da kontrolatzailean inolako pasahitzik ez bada konfiguratu, edo aldez aurretik erasotzaileak autentifikatzea lortu badu. Ahultasun horretarako CVE-2019-19789 identifikatzailea erreserbatu da.

Etiketak: Eguneraketa, Ahultasuna