Firma CODESYS informuje o nowych podatnościach w swoich produktach. (P23-136)

utworzone przez | cze 27, 2023 | ICS

ProduktProblem dotyczy sterownika SysDrv3S.sys we wszystkich wersjach wcześniejszych niż V3.5.18.0 w produktach:
CODESYS Control RTE (SL)
CODESYS Control RTE (dla Beckhoff CX) SL
CODESYS Control Win (SL)
CODESYS PLCWinNT V2
CODESYS SP RTE V2
Numer CVECVE-2022-22516
Krytyczność7.8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisSystem uruchomieniowy CODESYS Control umożliwia urządzeniom wbudowanym lub opartym na komputerach PC pełnienie funkcji programowalnego sterownika przemysłowego. W systemach z systemem operacyjnym Microsoft Windows system uruchomieniowy CODESYS Control wykorzystuje sterownik SysDrv3S.sys do uzyskiwania dostępu do kart magistrali polowej komputera PC, a tym samym do adresowania zdalnych IO. Sterownik jest używany do obsługi kart sieciowych Hilscher CIF i CIFX oraz podobnych PC. Wersje sterownika, których dotyczy problem, umożliwiają każdemu użytkownikowi mapowanie dowolnych adresów fizycznych we własnej przestrzeni procesowej. W związku z tym każdy użytkownik systemu może odczytywać i zapisywać w tej pamięci.
  
AktualizacjaTAK
Linkhttps://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17090&token=6cd08b169916366df31388d2e7ba58e7bce93508&download=