PT-2020-19360 · 3S Smart Software Solutions · Codesys Control V3+2

Publicado

2020-01-24

Atualizado

2021-07-21

CVE-2020-7052

CVSS v3.1

6.5

Média

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H

Nome do software vulnerável e versões afetadas

Versões do CODESYS Control V3 anteriores à 3.5.15.30

Versões do CODESYS Gateway V3 anteriores à 3.5.15.30

Versões do CODESYS HMI V3 anteriores à 3.5.15.30

Descrição

A vulnerabilidade permite a alocação descontrolada de memória, o que pode resultar em uma condição de negação de serviço remota.

Recomendações

Para versões do CODESYS Control V3 anteriores à 3.5.15.30, atualize para a versão 3.5.15.30 ou posterior.

Para versões do CODESYS Gateway V3 anteriores à 3.5.15.30, atualize para a versão 3.5.15.30 ou posterior.

Para versões do CODESYS HMI V3 anteriores à 3.5.15.30, atualize para a versão 3.5.15.30 ou posterior.

Exploit

Correção

Allocation of Resources Without Limits

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

CVE-2020-7052

Codesys Control V3

Codesys Gateway V3

Codesys Hmi V3