Argitalpen data: 2022/01/28

Garrantzia:Altua

Kaltetutako baliabideak:

CODESYS PROFINET V4.2.0.0.

Azalpena:

CODESYSek larritasun altuko ahultasun bat argitaratu du. Hori baliatuz eskaera espezifikoak lituzkeen erasotzaile batek NULL erakuslera deserreferentzia bat eragin lezake CODESYS PROFINETen pila ahulean, CODESYS Control-en exekuzio sistemak deskargatu eta exekutatzen duena.

Konponbidea:

CODESYS PROFINET v4.2.1.0era eguneratzea.

Xehetasuna:

CODESYS PROFINETen protokoloen pilako liburutegian integratutako SNMP zerbitzariak (UDP 161 ataka) duen akats batek ahultasun bat suposatzen du sortutako kodean. Protokoloen pila ahul hau CODESYS Control-en exekuzio denborako sistemek deskargatu eta exekutatzen dute PROFINET Controller edo PROFINET Device bezala konfiguratzen denean. Ahultasun horretarako CVE-2022-22510 identifikatzailea erabili da.

Etiketak:Eguneraketa, Azpiegitura kritikoak, Ahultasuna