CVE-2021-34585
CODESYS V2 web server: crafted requests could trigger a pointer dereference with an invalid address (DoS)
En resumen
El servidor web CODESYS V2 tiene una falla donde solicitudes especialmente crafted pueden causar un fallo, haciendo que el servidor no esté disponible. Esto ocurre porque el servidor no verifica adecuadamente los errores al procesar estas solicitudes.
Detalle técnico
Un atacante remoto puede enviar solicitudes HTTP malformadas al servidor web CODESYS V2 (versiones anteriores a V1.1.9.22) que desencadenan un error en el analizador; el resultado no verificado del analizador produce una desreferencia de puntero inválida, causando denegación de servicio. No se requiere autenticación ni privilegios especiales para explotar esta vulnerabilidad.
Resumen generado y traducido por IA a partir de la descripción oficial.
In the CODESYS V2 web server prior to V1.1.9.22 crafted web server requests can trigger a parser error. Since the parser result is not checked under all conditions, a pointer dereference with an invalid address can occur. This leads to a denial of service situation.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
CODESYS · CODESYS V2¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →