Vulnerabilidad de referencia a puntero nulo en la aplicación
Smart Software Solutions (3S) CoDeSys Runtime Toolkit, identificada por el
investigador Nicholas Miles. 3S ha lanzado una actualización que mitiga esta vulnerabilidad.
Recursos afectados
- Versiones anteriores a CoDeSys Runtime Toolkit v2.4.7.44.
Impacto de la vulnerabilidad
De ser explotada, un atacante podría usar esta vulnerabilidad
para remotamente provocar una caída del sistema dentro de la aplicación Runtime
Toolkit. Se ha asignado el identificador CVE-2014-0757.
Recomendación
3S ha proporcionado una actualización que está disponible para su descarga desde la página de 3S CODESYS.
Más información
ICS-CERT Advisory
Recommended
Practices
Fuente:
Inteco