Firma CODESYS informuje o nowych podatnościach w swoich produktach. (P23-136)

cert.pse-online.pl 10 miesięcy temu

Produkt	Problem dotyczy sterownika SysDrv3S.sys we wszystkich wersjach wcześniejszych niż V3.5.18.0 w produktach: CODESYS Control RTE (SL) CODESYS Control RTE (dla Beckhoff CX) SL CODESYS Control Win (SL) CODESYS PLCWinNT V2 CODESYS SP RTE V2
Numer CVE	CVE-2022-22516
Krytyczność	7.8/10
CVSS	AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Opis	System uruchomieniowy CODESYS Control umożliwia urządzeniom wbudowanym lub opartym na komputerach PC pełnienie funkcji programowalnego sterownika przemysłowego. W systemach z systemem operacyjnym Microsoft Windows system uruchomieniowy CODESYS Control wykorzystuje sterownik SysDrv3S.sys do uzyskiwania dostępu do kart magistrali polowej komputera PC, a tym samym do adresowania zdalnych IO. Sterownik jest używany do obsługi kart sieciowych Hilscher CIF i CIFX oraz podobnych PC. Wersje sterownika, których dotyczy problem, umożliwiają każdemu użytkownikowi mapowanie dowolnych adresów fizycznych we własnej przestrzeni procesowej. W związku z tym każdy użytkownik systemu może odczytywać i zapisywać w tej pamięci.

Aktualizacja	TAK
Link	https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17090&token=6cd08b169916366df31388d2e7ba58e7bce93508&download==