ProduktCODESYS Control for BeagleBone SL – wersje wcześniejsze niż 4.11.0.0
CODESYS Control for emPC-A/iMX6 SL  – wersje wcześniejsze niż 4.11.0.0
CODESYS Control for IOT2000 SL  – wersje wcześniejsze niż 4.11.0.0
CODESYS Control for Linux ARM SL  – wersje wcześniejsze niż 4.11.0.0
CODESYS Control for Linux SL  – wersje wcześniejsze niż 4.11.0.0
CODESYS Control for PFC100 SL  – wersje wcześniejsze niż 4.11.0.0
CODESYS Control for PFC200 SL  – wersje wcześniejsze niż 4.11.0.0
CODESYS Control for PLCnext SL – wersje wcześniejsze niż 4.11.0.0
CODESYS Control for Raspberry Pi SL – wersje wcześniejsze niż 4.11.0.0
CODESYS Control for WAGO Touch Panels 600 SL- wersje wcześniejsze niż4.11.0.0
CODESYS Runtime Toolkit – wersje wcześniejsze niż 3.5.19.50
Numer CVECVE-2023-6357
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisSystem wykonawczy CODESYS Control umożliwia urządzeniom wbudowanym lub komputerom PC pełnienie roli programowalnego kontrolera przemysłowego. Programy sterujące mogą uzyskiwać dostęp do lokalnych lub zdalnych wejść/wyjść, interfejsów komunikacyjnych, takich jak porty szeregowe lub gniazda, oraz funkcji systemu lokalnego, takich jak system plików, zegar czasu rzeczywistego i inne funkcje systemu operacyjnego. Pomyślnie uwierzytelniony programista sterujący może wykorzystać tę lukę w celu wprowadzenia wywołań dodatkowych funkcji powłoki systemu operacyjnego za pośrednictwem bibliotek systemu plików SysFile lub CAA. Ta luka dotyczy wyłącznie systemów wykonawczych CODESYS Control działających w systemach operacyjnych Linux lub QNX.
  
AktualizacjaTAK
Linkhttps://customers.codesys.com/index.php?eID=dumpFile&t=f&f=18027&token=43109051cf95d3445bc616e4efb8414336ebcc47&download=