Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2022-03995

Опубликовано: 24 июн. 2022
Источник: fstec
CVSS3: 8.8
CVSS2: 9
EPSS Низкий

Описание

Уязвимость среды исполнения CODESYS Runtime Toolkit вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или перезаписать область памяти путем отправки специально сформированного запроса

Вендор

CODESYS GmbH

Наименование ПО

CODESYS Runtime Toolkit
PLCWinNT

Версия ПО

до 2.4.7.57 включительно (CODESYS Runtime Toolkit)
до 2.4.7.57 включительно (PLCWinNT)

Тип ПО

Программное средство АСУ ТП
Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)

Возможные меры по устранению уязвимости

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.
Компенсирующие меры:
- использование физического либо логического разграничения доступа к устройствам с CODESYS Runtime путем разграничения межсетевыми экранами с выделением отдельной подсети;
- использование средств обнаружения вторжений.

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 77%
0.01044
Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Связанные уязвимости

nvd логотип

CVE-2022-32137

CVSS3: 8.8
nvd
больше 3 лет назад

In multiple CODESYS products, a low privileged remote attacker may craft a request, which may cause a heap-based buffer overflow, resulting in a denial-of-service condition or memory overwrite. User interaction is not required.

github логотип

GHSA-vj74-p39q-jppr

CVSS3: 8.8
github
больше 3 лет назад

In multiple CODESYS products, a low privileged remote attacker may craft a request, which may cause a heap-based buffer overflow, resulting in a denial-of-service condition or memory overwrite. User interaction is not required.

EPSS

Процентиль: 77%
0.01044
Низкий

8.8 High

CVSS3

9 Critical

CVSS2