PT-2021-3822 · 3S Smart Software Solutions · Codesys Gateway V3
Denis Goryushev
·
Publicado
2021-08-04
·
Atualizado
2021-08-11
·
CVE-2021-36764
CVSS v2.0
7.8
Alta
| Vetor | AV:N/AC:L/Au:N/C:N/I:N/A:C |
Nome do software vulnerável e versões afetadas
Versões do CODESYS Gateway V3 anteriores à 3.5.17.10
Descrição
O problema está relacionado a uma referência a ponteiro nulo nos produtos CODESYS afetados. Solicitações de comunicação especialmente criadas podem causar uma referência a ponteiro nulo, resultando em uma condição de negação de serviço. Um invasor, agindo remotamente, pode explorar essa vulnerabilidade enviando um pacote TCP especialmente criado.
Recomendações
Para versões do CODESYS Gateway V3 anteriores à 3.5.17.10, atualize para a versão 3.5.17.10 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso aos produtos CODESYS afetados para minimizar o risco de exploração.
Correção
NULL Pointer Dereference
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codesys Gateway V3