Múltiples vulnerabilidades en productos CODESYS

Fecha de publicación: 30/06/2021

Importancia:
Crítica

Recursos afectados:

Todos los servidores web de CODESYS V2 que funcionen de forma autónoma o como parte del sistema de ejecución de CODESYS en versiones anteriores a 1.1.9.20.

Descripción:

Vyacheslav Moskvin, Sergey Fedonin y Anton Dorfman, investigadores de Positive Technologies, han descubierto 6 vulnerabilidades críticas, cuya explotación podrían provocar accesos a memoria no válidos para ejecutar código o bloquear el servidor web de CODESYS o el sistema de tiempo de ejecución de CODESYS Control.

Solución:

CODESYS GmbH ha publicado la versión 1.1.9.20 del servidor web CODESYS V2 para resolver las vulnerabilidades señaladas. Esta versión del servidor web de CODESYS V2 también forma parte de la versión 2.3.9.66 de configuración del sistema de desarrollo de CODESYS.

Detalle:

  • Solicitudes del servidor web, especialmente diseñadas, podrían causar un desbordamiento de búfer basado en la pila (stack) y, por lo tanto, podrían ejecutar código arbitrario en el servidor web de CODESYS o desencadenar una condición de denegación de servicio debido a un fallo en dicho servidor. Se ha asignado el identificador CVE-2021-30189 para esta vulnerabilidad.
  • La gestión de usuarios de CODESYS V2.3 WebVisu permite el control del acceso a las páginas de visualización en función del usuario. Sin embargo, las solicitudes subordinadas para leer o escribir valores se reenvían al sistema de tiempo de ejecución de CODESYS Control, independientemente de que la autenticación sea correcta, lo que podría permitir que las solicitudes del servidor web especialmente diseñadas pasasen por alto la gestión de usuarios y leyesen o escribiesen valores en el PLC, sin necesidad de autenticación. Se ha asignado el identificador CVE-2021-30190 para esta vulnerabilidad.
  • Solicitudes del servidor web, especialmente diseñadas, podrían provocar una lectura/escritura fuera de límites de un búfer en el servidor web de CODESYS, lo que conduciría a una condición de denegación de servicio. Se ha asignado el identificador CVE-2021-30191 para esta vulnerabilidad.
  • Solicitudes del servidor web, especialmente diseñadas, podrían eludir las comprobaciones de seguridad de los archivos relacionados con el proyecto de arranque en el sistema de tiempo de ejecución de CODESYS Control para cargarlos desde ese mismo sistema. Se ha asignado el identificador CVE-2021-30192 para esta vulnerabilidad.
  • Solicitudes del servidor web, especialmente diseñadas, podrían utilizarse para escribir arbitrariamente en memoria en el sistema de tiempo de ejecución de CODESYS Control y, por tanto, podrían ejecutar código en dicho sistema o provocar una situación de denegación de servicio debido a un fallo de dicho sistema. Se ha asignado el identificador CVE-2021-30193 para esta vulnerabilidad.
  • Solicitudes del servidor web, especialmente diseñadas, podrían utilizarse para leer arbitrariamente en memoria en el sistema de tiempo de ejecución de CODESYS Control o también para bloquear el servidor web de CODESYS. Se ha asignado el identificador CVE-2021-30194 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

Abrir chat
Hola ¿En qué podemos ayudarte?