Описание
Уязвимость программного комплекса промышленной автоматизации Codesys связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ или вызвать отказ в обслуживании
Вендор
Schneider Electric
CODESYS GmbH
Наименование ПО
Modicon M241
Modicon M251
Modicon M258
Modicon LMC058
CODESYS Control RTE (SL)
CODESYS Control RTE (for Beckhoff CX) SL
CODESYS Control Win (SL)
CODESYS Runtime Toolkit
CODESYS Safety SIL2 Runtime Toolkit
CODESYS Safety SIL2 PSP
CODESYS HMI (SL)
CODESYS Development System V3
CODESYS Control for BeagleBone SL
CODESYS Control for emPC-A/iMX6 SL
CODESYS Control for IOT2000 SL
CODESYS Control for Linux SL
CODESYS Control for PFC100 SL
CODESYS Control for PLCnext SL
CODESYS Control for Raspberry Pi SL
PacDrive 3 Controllers LMC Eco
PacDrive 3 Controllers Pro
PacDrive 3 Controllers Pro2
PacDrive Controller LMC078
Modicon M262
HMISCU
CODESYS Control for WAGO Touch Panels 600 SL
Версия ПО
- (Modicon M241)
- (Modicon M251)
- (Modicon M258)
- (Modicon LMC058)
от 3.0 до 3.5.19.0 (CODESYS Control RTE (SL))
от 3.0 до 3.5.19.0 (CODESYS Control RTE (for Beckhoff CX) SL)
от 3.0 до 3.5.19.0 (CODESYS Control Win (SL))
от 3.0 до 3.5.19.0 (CODESYS Runtime Toolkit)
от 3.0 до 3.5.19.0 (CODESYS Safety SIL2 Runtime Toolkit)
от 3.0 до 3.5.19.0 (CODESYS Safety SIL2 PSP)
от 3.0 до 3.5.19.0 (CODESYS HMI (SL))
от 3.0 до 3.5.19.0 (CODESYS Development System V3)
от 3.0 до 4.8.0.0 (CODESYS Control for BeagleBone SL)
от 3.0 до 4.8.0.0 (CODESYS Control for emPC-A/iMX6 SL)
от 3.0 до 4.8.0.0 (CODESYS Control for IOT2000 SL)
от 3.0 до 4.8.0.0 (CODESYS Control for Linux SL)
от 3.0 до 4.8.0.0 (CODESYS Control for PFC100 SL)
от 3.0 до 4.8.0.0 (CODESYS Control for PLCnext SL)
от 3.0 до 4.8.0.0 (CODESYS Control for Raspberry Pi SL)
- (PacDrive 3 Controllers LMC Eco)
- (PacDrive 3 Controllers Pro)
- (PacDrive 3 Controllers Pro2)
- (PacDrive Controller LMC078)
- (Modicon M262)
- (HMISCU)
от 3.0 до 4.8.0.0 (CODESYS Control for WAGO Touch Panels 600 SL)
Тип ПО
Программное средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 9)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 8,8)
Возможные меры по устранению уязвимости
Для продуктов Schneider Electric:
Компенсирующие меры:
- ограничение доступа к в портам UDP/1740, TCP/11740 и TCP/1105;
- включение настройки "Implicit Checks";
- ограничение использования тип данных POINTER;
- ограничение использования инструкции MEMMOVE;
- использование средств межсетевого экранирования для ограничения доступа к устройству;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- использование зашифрованных каналов связи.
Для продуктов 3S-Smart Software Solutions GmbH:
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17553&token=cf49757d232ea8021f0c0dd6c65e71ea5942b12d&download=
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 74%
0.00795
Низкий
8.8 High
CVSS3
9 Critical
CVSS2
Связанные уязвимости
CVSS3: 8.8
nvd
почти 3 года назад
In multiple products of CODESYS v3 in multiple versions a remote low privileged user could utilize this vulnerability to read and modify system files and OS resources or DoS the device.
CVSS3: 8.8
github
почти 3 года назад
In multiple products of CODESYS v3 in multiple versions a remote low privileged user could utilize this vulnerability to read and modify system files and OS resources or DoS the device.
EPSS
Процентиль: 74%
0.00795
Низкий
8.8 High
CVSS3
9 Critical
CVSS2