PT-2021-3339 · 3S Smart Software Solutions · Codesys V2 Web-Server

Anton Dorfman

Publicado

2021-05-25

Atualizado

2025-08-15

CVE-2021-30191

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões do CODESYS V2 Web-Server anteriores à 1.1.9.20

Descrição

O problema é causado por uma cópia de buffer sem verificação do tamanho da entrada, o que pode levar a um estouro de buffer na pilha. Isso pode permitir que um invasor remoto provoque uma negação de serviço.

Recomendações

Para versões do CODESYS V2 Web-Server anteriores à 1.1.9.20, atualize para a versão 1.1.9.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração.

Correção

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-120

Identificadores relacionados

BDU:2021-03148

CVE-2021-30191

Produtos afetados

Codesys V2 Web-Server

PT-2021-3339 · 3S Smart Software Solutions · Codesys V2 Web-Server

CVE-2021-30191

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8