Fecha de publicación: 28/01/2022
Importancia:
Alta
Recursos afectados:
CODESYS PROFINET V4.2.0.0.
Descripción:
CODESYS ha publicado una vulnerabilidad de severidad alta, por la que un atacante con peticiones específicas podría causar una desreferencia a puntero NULL en la pila vulnerable de CODESYS PROFINET, que es descargada y ejecutada por el sistema de ejecución de CODESYS Control.
Solución:
Actualizar a CODESYS PROFINET v4.2.1.0.
Detalle:
Un fallo en el servidor SNMP integrado (puerto UDP 161) de la librería de la pila de protocolos de CODESYS PROFINET implica una vulnerabilidad en el código generado. Esta pila de protocolos vulnerable es descargada y ejecutada por los sistemas de tiempo de ejecución de CODESYS Control cuando se configura como PROFINET Controller o PROFINET Device. Se ha asignado el identificador CVE-2022-22510 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.