发布日期:2013-05-22
更新日期:2013-05-25
受影响系统:
3S CoDeSys 2.x
3S CoDeSys Gateway Server 2.x
描述:
--------------------------------------------------------------------------------
BUGTRAQ ID: 60088
CVE(CAN) ID: CVE-2013-2781
CoDeSys是Windows平台下,独立于硬件的IEC 61131-3开发系统,用于编程和创建控制器应用。
CODESYS Gateway Server 2.3.9.27内的服务器应用存在释放后重用漏洞,可使远程攻击者造成后台程序崩溃,导致拒绝服务,该漏洞可能导致执行任意代码。
<*来源:Nicholas Miles
链接:
https://ics-cert.us-cert.gov/advisories/ICSA-13-142-01
*>
建议:
--------------------------------------------------------------------------------
厂商补丁:
3S
--
目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:
?en_CoDeSysV3_en