3S CoDeSys Runtime Toolkit NULL 指標解除參照 (經認證的檢查)

語系：

遠端主機上的應用程式受到 NULL 指標解除參照弱點影響。

遠端主機上安裝的 CoDeSys PLCWinNT 版本受到一個不明 NULL 指標解除參照弱點影響。成功惡意利用此弱點可觸發程式損毀，進而導致拒絕服務情形。

升級至 CoDeSys PLCWinNT 2.4.7.44 或更新版本。

嚴重性: Medium

ID: 72557

檔案名稱: scada_codesys_plcwinnt_2_4_7_44_local.nbin

版本: 1.68

類型: local

代理程式: windows

系列: SCADA

已發布: 2014/2/18

已更新: 2024/3/19

支援的感應器: Nessus Agent, Nessus

風險因素: Low

分數: 3.6

風險因素: Medium

基本分數: 5

時間分數: 3.7

媒介: CVSS2#AV:N/AC:L/Au:N/C:N/I:N/A:P

CVSS 評分資料來源: CVE-2014-0757

CPE: cpe:/a:3s-software:codesys_runtime_toolkit

必要的 KB 項目: SCADA/Apps/3s-SmartSoftware/CoDeSys/Component/PLCWinNT/Version

可輕鬆利用: No known exploits are available

修補程式發佈日期: 2013/12/19

弱點發布日期: 2014/1/30

CVE: CVE-2014-0757

BID: 65259

ICSA: 14-030-01