Описание
Уязвимость программного комплекса промышленной автоматизации Codesys, связана с ошибками разыменования нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании
Вендор
Schneider Electric
CODESYS GmbH
Наименование ПО
Eurotherm E+PLC
CODESYS Edge Gateway
CODESYS Control Runtime System Toolkit
CODESYS Gateway
Modicon M241
Modicon M251
EcoStruxure Machine Expert
Harmony
Easy Harmony ET6
Easy Harmony GXU
Версия ПО
до 1.3.0.1 включительно (Eurotherm E+PLC)
от 3.0 до 4.1.0.0 (CODESYS Edge Gateway)
от 3.0 до 3.5.16.70 (CODESYS Control Runtime System Toolkit)
от 3.0 до 3.5.16.70 (CODESYS Edge Gateway)
от 3.0 до 3.5.16.70 (CODESYS Gateway)
до 5.1.9.34 (Modicon M241)
до 5.1.9.34 (Modicon M251)
до 1.4.0.0 (Eurotherm E+PLC)
до 2.1.0 (EcoStruxure Machine Expert)
до 6.2 SP12 HotFix 4 (Harmony)
до 6.2 SP12 HotFix 4 (Harmony)
до 6.2 SP12 HotFix 4 (Harmony)
до 6.2 SP12 HotFix 4 (Harmony)
до 6.2 SP12 HotFix 4 (Harmony)
до 1.2.1 HotFix 4 (Easy Harmony ET6)
до 1.2.1 HotFix 4 (Easy Harmony GXU)
Тип ПО
Средство АСУ ТП
Программное средство АСУ ТП
ПО программно-аппаратного средства АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)
Возможные меры по устранению уязвимости
Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- активное применение функций управления пользователями и паролями;
- ограничение доступа к системе разработки, к системе управления физическими средствами и тп.;
- использование зашифрованных каналов связи;
- использование современных решений для обнаружения вирусов.
Использование рекомендаций:
Для Schneider Electric:
https://www.se.com/ae/en/download/document/SEVD-2022-011-06/
Для CODESYS:
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=14637&token=8dbd75ae7553ae3be25e22f741db783b31e14799&download=
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 68%
0.00562
Низкий
7.5 High
CVSS3
7.8 High
CVSS2
Связанные уязвимости
CVSS3: 7.5
nvd
почти 5 лет назад
CODESYS Gateway 3 before 3.5.16.70 has a NULL pointer dereference that may result in a denial of service (DoS).
CVSS3: 7.5
github
больше 3 лет назад
CODESYS Gateway 3 before 3.5.17.0 has a NULL pointer dereference that may result in a denial of service (DoS).
EPSS
Процентиль: 68%
0.00562
Низкий
7.5 High
CVSS3
7.8 High
CVSS2