PT-2021-3337 · 3S Smart Software Solutions · Codesys V2 Web-Server
Anton Dorfman
+2
·
Publicado
2021-05-25
·
Atualizado
2025-08-15
·
CVE-2021-30189
CVSS v2.0
10
Crítica
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Versões do servidor web CODESYS V2 anteriores à 1.1.9.20
Descrição
O problema é causado por um estouro de buffer na memória dinâmica do servidor web CODESYS V2.3, que faz parte do pacote de software de automação industrial CODESYS. Isso pode permitir que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade é descrita como um estouro de buffer baseado em pilha.
Recomendações
Para versões anteriores à 1.1.9.20, atualize para a versão 1.1.9.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração.
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codesys V2 Web-Server