| Produkt | CODESYS Control for Linux ARM SL < 4.10.0.0 CODESYS Control for Linux SL < 4.10.0.0 CODESYS Control RTE (for Beckhoff CX) SL < 3.5.19.30 CODESYS Control RTE (SL)< 3.5.19.30 CODESYS Control Win (SL) < 3.5.19.30 CODESYS Development System >= 2.3.9.45 CODESYS Development System < 3.5.19.30 CODESYS HMI (SL) < 3.5.19.30 CODESYS OPC OA Server SL < 3.5.19.30 CODESYS SP Realtime NT >= 2.3.7.25 |
| Numer CVE | CVE-2023-3935 |
| Krytyczność | 9.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Luka w zabezpieczeniach związana z przepełnieniem bufora sterty w usłudze sieciowej Wibu CodeMeter Runtime do wersji 7.60b umożliwia nieuwierzytelnionemu zdalnemu atakującemu osiągnięcie RCE i uzyskanie pełnego dostępu do systemu hosta. |
| Aktualizacja | TAK |
| Link | https://cert.vde.com/en/advisories/VDE-2023-035/ |
Firma CODESYS informuje o nowych podatnościach. (P23-356)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny