Firma CODESYS informuje o nowych podatnościach. (P26-200)

utworzone przez | maj 26, 2026 | ICS

ProduktDevelopment System  CODESYS vers:generic/<3.5.22.20
Numer CVECVE-2026-44469
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPodlegający usterce produkt wypakowuje pliki instalacyjne do katalogu tymczasowego z nieprawidłowymi uprawnieniami domyślnymi podczas instalacji administracyjnej. Lokalny atakujący z niskimi uprawnieniami może wykorzystać sytuację wyścigu TOCTOU z praktycznym oknem czasowym, aby zastąpić zweryfikowane pliki złośliwymi przed instalacją, co skutkuje eskalacją uprawnień lokalnych.
  
Numer CVECVE-2026-44468
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisPodlegający usterce produkt tworzy katalog z niebezpiecznymi uprawnieniami domyślnymi podczas instalacji administracyjnej. Umożliwia to lokalnemu atakującemu o niskich uprawnieniach modyfikację pliku tymczasowego definiującego komponenty, które mają zostać zainstalowane, co pozwala na eskalację lokalnych uprawnień poprzez wymuszenie wdrożenia dowolnych komponentów.
  
AktualizacjaTAK
Linkhttps://certvde.com/en/advisories/VDE-2026-055/
ProduktCODESYS Control RTE (SL)            vers:generic/3.5.21.0<3.5.22.20
CODESYS Control RTE (for Beckhoff CX) SL            vers:generic/3.5.21.0<3.5.22.20
CODESYS Control Win (SL)           vers:generic/3.5.21.0<3.5.22.20
CODESYS Control for BeagleBone SL        vers:generic/4.15.0.0<4.21.0.0
CODESYS Control for IOT2000 SL              vers:generic/4.15.0.0<4.21.0.0
CODESYS Control for Linux ARM SL          vers:generic/4.15.0.0<4.21.0.0
CODESYS Control for Linux SL     vers:generic/4.15.0.0<4.21.0.0
CODESYS Control for PFC100 SL                vers:generic/4.15.0.0<4.21.0.0
CODESYS Control for PFC200 SL                vers:generic/4.15.0.0<4.21.0.0
CODESYS Control for PLCnext SL               vers:generic/4.15.0.0<4.21.0.0
CODESYS Control for Raspberry Pi SL      vers:generic/4.15.0.0<4.21.0.0
CODESYS Control for WAGO Touch Panels 600 SL             vers:generic/<4.21.0.0
CODESYS Control for emPC-A/iMX6 SL   vers:generic/4.15.0.0<4.21.0.0
CODESYS HMI (SL)           vers:generic/3.5.21.0<3.5.22.20
CODESYS Runtime Toolkit            vers:generic/3.5.21.0<3.5.22.20
CODESYS Virtual Control SL         vers:generic/4.15.0.0<4.21.0.0
Numer CVECVE-2026-8047
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisProdukty, których dotyczy problem, przeprowadzają nieprawidłową kontrolę długości podczas analizy przychodzących żądań HTTP, co skutkuje zapisem danych poza dopuszczalnym limitem rozmiaru. Nieuwierzytelniony zdalny atakujący może wykorzystać tę lukę, aby spowodować odmowę usługi poprzez awarię systemu na danym urządzeniu.
  
AktualizacjaTAK
Linkhttps://certvde.com/en/advisories/VDE-2026-057/