Denegación de servicio en múltiples productos de CODESYS
Fecha de publicación 24/01/2020
Importancia
4 - Alta
Recursos Afectados
- CODESYS Control para BeagleBone, versiones anteriores a la V3.5.15.30;
- CODESYS Control para emPC-A/iMX6, versiones anteriores a la V3.5.15.30;
- CODESYS Control para IOT2000, versiones anteriores a la V3.5.15.30;
- CODESYS Control para Linux, versiones anteriores a la V3.5.15.30;
- CODESYS Control para PLCnext, versiones anteriores a la V3.5.15.30;
- CODESYS Control para PFC100, versiones anteriores a la V3.5.15.30;
- CODESYS Control para PFC200, versiones anteriores a la V3.5.15.30;
- CODESYS Control para Raspberry Pi, versiones anteriores a la V3.5.15.30;
- CODESYS Control RTE V3, versiones anteriores a la V3.5.15.30;
- CODESYS Control RTE V3 (para Beckhoff CX), versiones anteriores a la V3.5.15.30;
- CODESYS Control Win V3, versiones anteriores a la V3.5.15.30;
- CODESYS Control V3 Runtime System Toolkit, versiones anteriores a la V3.5.15.30;
- CODESYS V3 Safety SIL2, versiones anteriores a la V3.5.15.30;
- CODESYS Gateway V3, versiones anteriores a la V3.5.15.30;
- CODESYS HMI V3, versiones anteriores a la V3.5.15.30;
- CODESYS V3 Simulation Runtime, versiones anteriores a la V3.5.15.30.
Descripción
3S–Smart Software Solutions GmbH ha reportado la vulnerabilidad, de criticidad alta, que afecta a los dispositivos CODESYS. Un atacante remoto podría generar una condición de denegación de servicio (DoS).
Solución
3S–Smart Software Solutions GmbH recomienda actualizar sus dispositivos a la versión 3.5.15.30 para solucionar la vulnerabilidad. Puede obtenerse desde su centro de descarga.
Detalle
Los dispositivos CODESYS podrían verse afectados si un atacante mandase peticiones modificadas a los dispositivos, provocando una asignación de memoria no controlada, pudiendo generar una condición de denegación de servicio en los dispositivos. Se ha reservado el identificador CVE-2020-7052 para esta vulnerabilidad.
Listado de referencias
Etiquetas