Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/04/2019

Vulnerabilidades en productos CODESYS V3

Incluye vulnerabilidades críticas y altas que permitirían a un atacante originar denegaciones de servicio y cortes en las comunicaciones.

Con independencia del tipo de CPU o Sistema operativo, se ven afectadas por las vulnerabilidades todas las variantes de los productos CODESYS V3 con versiones anteriores a la V3.5.14.20,  y que contienen el componente CmpGateway.

Sistemas Afectados:

• CODESYS Control para BeagleBone
• CODESYS Control para emPC-A/iMX6
• CODESYS Control para IOT2000
• CODESYS Control para Linux
• CODESYS Control para PFC100
• CODESYS Control para PFC200
• CODESYS Control para Raspberry Pi
• CODESYS Control V3 Runtime System Toolkit
• CODESYS Gateway V3
• CODESYS V3 Development System

Referencias:

CVE-2019-9012, CVE-2019-9010

Solución:

Actualizar a la nueva versión V3.5.14.20

Notas:

Más información.

CSIRT-CV