Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

23/04/2019

Vulnerabilitats en productes CODESYS V3

Inclou vulnerabilitats crítiques i altes que permetrien a un atacant originar denegacions de servei i talls en les comunicacions.

Amb independència del tipus de CPU o sistema operatiu, es veuen afectades per les vulnerabilitats totes les variants dels productes CODESYS V3 amb versions anteriors a la V3.5.14.20, i que contenen el component CmpGateway. 

Sistemes Afectats:

• CODESYS Control per a BeagleBone
• CODESYS Control per a emPC-A/iMX6
• CODESYS Control per a IOT2000
• CODESYS Control per a Linux
• CODESYS Control per a PFC100
• CODESYS Control per a PFC200
• CODESYS Control per a Raspberry Pi
• CODESYS Control V3 Runtime System Toolkit
• CODESYS Gateway V3
• CODESYS V3 Development System

Referències:

CVE-2019-9012, CVE-2019-9010

Solució:

Actualitzar a la nova versió V3.5.14.20 

Notes:

Més informació.

CSIRT-CV