Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-02707

Опубликовано: 27 июл. 2022
Источник: fstec
CVSS3: 7.8
CVSS2: 7.2
EPSS Низкий

Описание

Уязвимость функции ExtensionMethods.Clone() комплекса прикладного программирования ПЛК CODESYS Development System связана с недостатками механизма десериализации. Эксплуатация уязвимости может позволить нарушителю выполнить произвольные команды с помощью специально созданного файла

Вендор

Schneider Electric
CODESYS GmbH

Наименование ПО

EcoStruxure Machine Expert
Eurotherm E+PLC
CODESYS Development System

Версия ПО

до 2.0.3 (EcoStruxure Machine Expert)
до 1.3.0.1 включительно (Eurotherm E+PLC)
3.5.16.0 (CODESYS Development System)
3.5.17.0 (CODESYS Development System)

Тип ПО

ПО программно-аппаратного средства АСУ ТП
Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,2)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- активное применение функций управления пользователями и паролями;
- ограничение доступа к системе разработки, к системе управления физическими средствами и тп.;
- использование зашифрованных каналов связи;
- использование современных решений для обнаружения вирусов.
Использование рекомендаций:
Для продуктов Schneider Electric:
https://www.se.com/ae/en/download/document/SEVD-2022-011-06/
Для продуктов CODESYS:
https://customers.codesys.com/index.phpeID=dumpFile&t=f&f=16805&token=ee583c498941d9fda86490bca98ff21928eec08a&download=

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Существует в открытом доступе

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 19%
0.00062
Низкий

7.8 High

CVSS3

7.2 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-21865

CVSS3: 7.8
nvd
больше 4 лет назад

A unsafe deserialization vulnerability exists in the PackageManagement.plugin ExtensionMethods.Clone() functionality of CODESYS GmbH CODESYS Development System 3.5.16. A specially crafted file can lead to arbitrary command execution. An attacker can provide a malicious file to trigger this vulnerability.

github логотип

GHSA-c9pr-m29p-3rp7

CVSS3: 7.8
github
больше 3 лет назад

A unsafe deserialization vulnerability exists in the PackageManagement.plugin ExtensionMethods.Clone() functionality of CODESYS GmbH CODESYS Development System 3.5.16. A specially crafted file can lead to arbitrary command execution. An attacker can provide a malicious file to trigger this vulnerability.

EPSS

Процентиль: 19%
0.00062
Низкий

7.8 High

CVSS3

7.2 High

CVSS2