ABB25年10月
关注中国自动化产业发展的先行者!
今日头条
官方微信
官方抖音

技术频道

工业安全 工业无线 运动控制与伺服系统 人机界面 机器视觉 自动化软件 工厂信息化 变频器与软启动器 仪器仪表 嵌入式系统 传感器 工业以太网 现场总线 DCS/FCS/SCADA PLC /PAC/PCC/RTU 工控机 电源 SCADA-RTU 电气联接 低压电器

行业频道

新能源 电力 冶金 化工 机床 包装 电梯 物流仓储 纺织印刷 航空航天 电子制造 汽车 制药/医疗 智慧交通 节能环保 石油天然气 市政 智能装备

热门频道

智能制造 机器人 工业服务 工控系统信息安全 能源管理 智慧城市 物联网 大数据 智能云 边缘计算 人工智能 工业互联网 区块链 工业智联网 数字孪生 绿色低碳

技术频道

工业安全 工业无线 运动控制与伺服系统 人机界面 机器视觉 自动化软件 工厂信息化 变频器与软启动器 仪器仪表 嵌入式系统 传感器 工业以太网 现场总线 DCS/FCS/SCADA PLC /PAC/PCC/RTU 工控机 电源 SCADA-RTU 电气联接 低压电器

行业频道

新能源 电力 冶金 化工 机床 包装 电梯 物流仓储 纺织印刷 航空航天 电子制造 汽车 制药/医疗 智慧交通 节能环保 石油天然气 市政 智能装备

热门频道

智能制造 机器人 工业服务 工控系统信息安全 能源管理 智慧城市 物联网 大数据 智能云 边缘计算 人工智能 工业互联网 区块链 工业智联网 数字孪生 绿色低碳
工业智能边缘计算2025年会
2025工业安全大会
CAIAC 2025
OICT公益讲堂
当前位置:首页 >> 资讯 >> 行业资讯

资讯频道

3S-Smart Software Solutions CODESYS Gateway Server堆缓冲区溢出漏洞
  • 点击数:1984     发布时间:2015-09-29 11:02:00
  • 分享到:
关键词:


来源:国家信息安全漏洞共享平台       报送者:安天


CNVD-IDCNVD-2015-06220
发布时间2015-09-25
危害级别高 (AV:N/AC:L/Au:N/C:P/I:P/A:P)
影响产品3S-Smart Software Solutions CODESYS Gateway Server < 2.3.9.47
CVE IDCVE-2015-6460 
漏洞描述3S-Smart Software Solutions CoDeSys是德国3S-Smart Software Solutions公司的一套PLC(可编程控制器)软件编程工具。CODESYS Gateway Server是其中的一个CODESYS网关服务器。 

3S-Smart Software Solutions CODESYS Gateway Server 2.3.9.47之前版本存在堆缓冲区溢出漏洞。远程攻击者可通过opcode 0x3ef或0x3f0,利用该漏洞执行任意代码。
参考链接http://zerodayinitiative.com/advisories/ZDI-15-441/
漏洞解决方案目前厂商已经发布了升级补丁以修复这个安全问题,请到厂商的主页下载:https://www.codesys.com/download/download-center.html
漏洞发现者Josep Pi Rodriguez
厂商补丁3S-Smart Software Solutions CODESYS Gateway Server堆缓冲区溢出漏洞的补丁
验证信息(暂无验证信息)
报送时间2015-09-22
收录时间2015-09-25
更新时间2015-09-28
漏洞附件(无附件)
  在发布漏洞公告信息之前,CNVD都力争保证每条公告的准确性和可靠性。然而,采纳和实施公告中的建议则完全由用户自己决定,其可能引起的问题和结果也完全由用户承担。是否采纳我们的建议取决于您个人或您企业的决策,您应考虑其内容是否符合您个人或您企业的安全策略和流程。


热点新闻

推荐产品

友情链接

电话:010-62669087 控制网版权所有未经许可不得转载

地址:北京市海淀区上地十街辉煌国际5号楼1416室(100085)

版权所有 控制网 京ICP备14036844-2号 北京市公安局海淀分局备案号:11010802023656号

x
  • 在线反馈
1.我有以下需求:
2.详细的需求:
姓名:
单位:
电话:
邮件: