Produkt | Problem dotyczy sterownika SysDrv3S.sys we wszystkich wersjach wcześniejszych niż V3.5.18.0 w produktach: CODESYS Control RTE (SL) CODESYS Control RTE (dla Beckhoff CX) SL CODESYS Control Win (SL) CODESYS PLCWinNT V2 CODESYS SP RTE V2 |
Numer CVE | CVE-2022-22516 |
Krytyczność | 7.8/10 |
CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Opis | System uruchomieniowy CODESYS Control umożliwia urządzeniom wbudowanym lub opartym na komputerach PC pełnienie funkcji programowalnego sterownika przemysłowego. W systemach z systemem operacyjnym Microsoft Windows system uruchomieniowy CODESYS Control wykorzystuje sterownik SysDrv3S.sys do uzyskiwania dostępu do kart magistrali polowej komputera PC, a tym samym do adresowania zdalnych IO. Sterownik jest używany do obsługi kart sieciowych Hilscher CIF i CIFX oraz podobnych PC. Wersje sterownika, których dotyczy problem, umożliwiają każdemu użytkownikowi mapowanie dowolnych adresów fizycznych we własnej przestrzeni procesowej. W związku z tym każdy użytkownik systemu może odczytywać i zapisywać w tej pamięci. |
Aktualizacja | TAK |
Link | https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17090&token=6cd08b169916366df31388d2e7ba58e7bce93508&download== |