Argitalpen data: 2022/01/28
Garrantzia:Altua
Kaltetutako baliabideak:
CODESYS PROFINET V4.2.0.0.
Azalpena:
CODESYSek larritasun altuko ahultasun bat argitaratu du. Hori baliatuz eskaera espezifikoak lituzkeen erasotzaile batek NULL erakuslera deserreferentzia bat eragin lezake CODESYS PROFINETen pila ahulean, CODESYS Control-en exekuzio sistemak deskargatu eta exekutatzen duena.
Konponbidea:
CODESYS PROFINET v4.2.1.0era eguneratzea.
Xehetasuna:
CODESYS PROFINETen protokoloen pilako liburutegian integratutako SNMP zerbitzariak (UDP 161 ataka) duen akats batek ahultasun bat suposatzen du sortutako kodean. Protokoloen pila ahul hau CODESYS Control-en exekuzio denborako sistemek deskargatu eta exekutatzen dute PROFINET Controller edo PROFINET Device bezala konfiguratzen denean. Ahultasun horretarako CVE-2022-22510 identifikatzailea erabili da.
Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna