| Produkt | CODESYS Control for BeagleBone SL – wersje wcześniejsze niż 4.11.0.0 CODESYS Control for emPC-A/iMX6 SL – wersje wcześniejsze niż 4.11.0.0 CODESYS Control for IOT2000 SL – wersje wcześniejsze niż 4.11.0.0 CODESYS Control for Linux ARM SL – wersje wcześniejsze niż 4.11.0.0 CODESYS Control for Linux SL – wersje wcześniejsze niż 4.11.0.0 CODESYS Control for PFC100 SL – wersje wcześniejsze niż 4.11.0.0 CODESYS Control for PFC200 SL – wersje wcześniejsze niż 4.11.0.0 CODESYS Control for PLCnext SL – wersje wcześniejsze niż 4.11.0.0 CODESYS Control for Raspberry Pi SL – wersje wcześniejsze niż 4.11.0.0 CODESYS Control for WAGO Touch Panels 600 SL- wersje wcześniejsze niż4.11.0.0 CODESYS Runtime Toolkit – wersje wcześniejsze niż 3.5.19.50 |
| Numer CVE | CVE-2023-6357 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | System wykonawczy CODESYS Control umożliwia urządzeniom wbudowanym lub komputerom PC pełnienie roli programowalnego kontrolera przemysłowego. Programy sterujące mogą uzyskiwać dostęp do lokalnych lub zdalnych wejść/wyjść, interfejsów komunikacyjnych, takich jak porty szeregowe lub gniazda, oraz funkcji systemu lokalnego, takich jak system plików, zegar czasu rzeczywistego i inne funkcje systemu operacyjnego. Pomyślnie uwierzytelniony programista sterujący może wykorzystać tę lukę w celu wprowadzenia wywołań dodatkowych funkcji powłoki systemu operacyjnego za pośrednictwem bibliotek systemu plików SysFile lub CAA. Ta luka dotyczy wyłącznie systemów wykonawczych CODESYS Control działających w systemach operacyjnych Linux lub QNX. |
| Aktualizacja | TAK |
| Link | https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=18027&token=43109051cf95d3445bc616e4efb8414336ebcc47&download= |
Firma CODESYS informuje o nowych podatnościach. (P24-062)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny