Vulnerabilidad de desbordamiento de búfer en CODESYS ENI de 3S-Smart Software Solutions GmbH

Fecha de publicación 24/10/2019
Importancia
5 - Crítica
Recursos Afectados
  • Servidores CODESYS V2.3 ENI, versiones anteriores a 3.2.2.25.
  • Configuraciones CODESYS V2.3, versiones anteriores a 2.3.9.61, ya que contienen versiones vulnerables del servidor CODESYS ENI afectado.
Descripción

Se ha identificado una vulnerabilidad, de tipo desbordamiento de búfer, que afecta a los servidores ENI de 3S-Smart Software Solutions GmbH. Un atacante podría provocar una condición de denegación de servicio o ejecutar código arbitrario de manera remota.

Solución

El fabricante recomienda actualizar el producto afectado a la versión 3.2.2.25 para solucionar esta vulnerabilidad.

Detalle

Un atacante remoto podría explotar esta vulnerabilidad, de tipo desbordamiento de búfer basado en la pila (stack), para provocar una condición de denegación de servicio o realizar una ejecución de código arbitrario. Se ha reservado el identificador CVE-2019-16265 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Advisory 2019-09 Security update for CODESYS V2.3 ENI server
Etiquetas