Argitalpen data: 2019/12/19
Garrantzia: Ertaina
Kaltetutako baliabideak:
Azalpena:
NSFOCUSeko Chen Jie-k CODESYSen gailuei eragiten dien kritikotasun ertaineko ahultasun baten berri eman du. Urruneko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake.
Konponbidea:
3S-Smart Software Solutions GmbH-k ahultasun horiek konpontzen dituzten ondoko bertsioak argitaratu ditu. Eguneraketak eskuratzeko CODESYSen webguneko eguneraketen atala bisitatu beharra dago:
Xehetasuna:
Bereziki sortutako eskaera batek, zerbitzarira bidalita, NULL erakuslearen deserreferentzia eragin lezake. Urruneko erasotzaile batek zerbitzuaren ukapen egoera eragin lezake. Eskaera hori soilik prozesatzen da kontrolatzailean inolako pasahitzik ez bada konfiguratu, edo aldez aurretik erasotzaileak autentifikatzea lortu badu. Ahultasun horretarako CVE-2019-19789 identifikatzailea erreserbatu da.
Etiketak: Eguneraketa, Ahultasuna