Produkt | CODESYS V2 – wiele produktów i wersji CODESYS V3 – wiele produktów i wersji |
Numer CVE | CVE-2023-3935 |
Krytyczność | 9,0/10 |
CVSS | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
Opis | Wszystkie produkty CODESYS, których dotyczy problem, instalują środowisko wykonawcze WIBU CodeMeter Runtime i korzystają z nich do zarządzania licencjami. Producent WIBU-SYSTEMS AG zgłosił lukę w zabezpieczeniach związaną z przepełnieniem bufora sterty w środowisku wykonawczym WIBU CodeMeter, która może potencjalnie prowadzić do zdalnego wykonania kodu. |
Aktualizacja | TAK |
Link | https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17809&token=c3b4e3ec4956099de26f0c6caf194d1ba341040a&download== |