Firma CODESYS informuje o nowych podatnościach w swoich produktach. (P23-276)

cert.pse-online.pl 1 rok temu
ProduktCODESYS V2 – wiele produktów i wersji
CODESYS V3 – wiele produktów i wersji
Numer CVECVE-2023-3935
Krytyczność9,0/10
CVSSAV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H
OpisWszystkie produkty CODESYS, których dotyczy problem, instalują środowisko wykonawcze WIBU CodeMeter Runtime i korzystają z nich do zarządzania licencjami. Producent WIBU-SYSTEMS AG zgłosił lukę w zabezpieczeniach związaną z przepełnieniem bufora sterty w środowisku wykonawczym WIBU CodeMeter, która może potencjalnie prowadzić do zdalnego wykonania kodu.
AktualizacjaTAK
Linkhttps://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17809&token=c3b4e3ec4956099de26f0c6caf194d1ba341040a&download==
Idź do oryginalnego materiału