Vulnerabilidad de desbordamiento de búfer en CODESYS ENI de 3S-Smart Software Solutions GmbH
Fecha de publicación 24/10/2019
Importancia
5 - Crítica
Recursos Afectados
- Servidores CODESYS V2.3 ENI, versiones anteriores a 3.2.2.25.
- Configuraciones CODESYS V2.3, versiones anteriores a 2.3.9.61, ya que contienen versiones vulnerables del servidor CODESYS ENI afectado.
Descripción
Se ha identificado una vulnerabilidad, de tipo desbordamiento de búfer, que afecta a los servidores ENI de 3S-Smart Software Solutions GmbH. Un atacante podría provocar una condición de denegación de servicio o ejecutar código arbitrario de manera remota.
Solución
El fabricante recomienda actualizar el producto afectado a la versión 3.2.2.25 para solucionar esta vulnerabilidad.
Detalle
Listado de referencias
Etiquetas