CVE-2021-34586

CODESYS V2 web server: crafted requests could trigger a null pointer dereference (DoS)

CVSS 7.5 HIGHEPSS 13.1%CWE-476

En resumen

El servidor web CODESYS V2 tiene un defecto en el que solicitudes especialmente elaboradas pueden causar una falla en el servidor, haciéndolo no disponible para los usuarios.

Detalle técnico

Una vulnerabilidad de desreferencia de puntero nulo en el servidor web CODESYS V2 (versiones anteriores a V1.1.9.22) permite que atacantes remotos envíen solicitudes HTTP especialmente diseñadas que causan el bloqueo de la aplicación, resultando en una denegación de servicio sin requerir autenticación.

Resumen generado y traducido por IA a partir de la descripción oficial.

In the CODESYS V2 web server prior to V1.1.9.22 crafted web server requests may cause a Null pointer dereference in the CODESYS web server and may result in a denial-of-service condition.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

CODESYS · CODESYS V2

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=16876&token=a3f1d937f95e7034879f4f2ea8e5a99b168256a7&download=https://www.tenable.com/security/research/tra-2021-47