Firma CODESYS informuje o nowych podatnościach. (P23-356)

cert.pse-online.pl 1 rok temu
Produkt CODESYS Control for Linux ARM SL < 4.10.0.0
CODESYS Control for Linux SL < 4.10.0.0
CODESYS Control RTE (for Beckhoff CX) SL < 3.5.19.30
CODESYS Control RTE (SL)< 3.5.19.30
CODESYS Control Win (SL) < 3.5.19.30
CODESYS Development System >= 2.3.9.45
CODESYS Development System < 3.5.19.30
CODESYS HMI (SL) < 3.5.19.30
CODESYS OPC OA Server SL < 3.5.19.30
CODESYS SP Realtime NT >= 2.3.7.25
Numer CVECVE-2023-3935
Krytyczność9.8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisLuka w zabezpieczeniach związana z przepełnieniem bufora sterty w usłudze sieciowej Wibu CodeMeter Runtime do wersji 7.60b umożliwia nieuwierzytelnionemu zdalnemu atakującemu osiągnięcie RCE i uzyskanie pełnego dostępu do systemu hosta.
AktualizacjaTAK
Linkhttps://cert.vde.com/en/advisories/VDE-2023-035/
Idź do oryginalnego materiału