CVE-2021-34583

CODESYS V2 web server: crafted requests could trigger a heap-based buffer overflow (DoS)

CVSS 7.5 HIGHEPSS 8.4%CWE-122

En resumen

El servidor web CODESYS V2 tiene un defecto donde solicitudes especialmente diseñadas pueden causar un desbordamiento de memoria e inutilizar el servidor para usuarios legítimos.

Detalle técnico

Una vulnerabilidad de desbordamiento de búfer en el montículo del servidor web CODESYS V2 (versiones anteriores a V1.1.9.22) puede activarse mediante solicitudes HTTP especialmente diseñadas, resultando en denegación de servicio por caída de la aplicación. La vulnerabilidad requiere acceso de red al servidor pero no requiere autenticación ni condiciones previas especiales.

Resumen generado y traducido por IA a partir de la descripción oficial.

Crafted web server requests may cause a heap-based buffer overflow and could therefore trigger a denial-of- service condition due to a crash in the CODESYS V2 web server prior to V1.1.9.22.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

CODESYS · CODESYS V2

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=16876&token=a3f1d937f95e7034879f4f2ea8e5a99b168256a7&download=https://www.tenable.com/security/research/tra-2021-47