PT-2021-3345 · 3S Smart Software Solutions · Codesys V2 Runtime System

Sergey Fedonin

Publicado

2021-05-25

Atualizado

2025-08-15

CVE-2021-30186

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do software vulnerável e versões afetadas

Versões do sistema de tempo de execução CODESYS V2 SP anteriores à 2.4.7.55

Descrição

O problema é um estouro de buffer baseado em heap no sistema de tempo de execução CODESYS V2 SP. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço.

Recomendações

Para versões anteriores à 2.4.7.55, atualize para a versão 2.4.7.55 ou posterior para resolver o problema.

Correção

Memory Corruption

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-787

Identificadores relacionados

BDU:2021-03154

CVE-2021-30186

Produtos afetados

Codesys V2 Runtime System

PT-2021-3345 · 3S Smart Software Solutions · Codesys V2 Runtime System

CVE-2021-30186

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 8