ProduktProdukty CODESYS V3 zawierające komponent CmpNameServiceServer we wszystkich wersjach wcześniejszych niż V3.5.18.40
Numer CVECVE-2022-22508
Krytyczność4,3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L).
OpisProdukty CODESYS, takie jak systemy uruchomieniowe CODESYS Control, zawierają serwery komunikacyjne dla protokołu CODESYS, aby umożliwić komunikację z klientami, takimi jak CODESYS Development System. System uruchomieniowy CODESYS Control zapewnia również funkcję skanowania sieci w celu znalezienia sterowników PLC i wybrania ich w oknie dialogowym komunikacji systemu programistycznego CODESYS w celu zalogowania się do sterownika PLC. Informacje o skanowaniu sieci obejmują między innymi nazwę węzła PLC. Uwierzytelniona osoba atakująca może wysłać zmanipulowany pakiet do sterownika PLC, który konfiguruje nieprawidłową nazwę węzła, lub może skonfigurować ją lokalnie w pliku konfiguracyjnym CODESYS Control. W rezultacie PLC nadal pojawia się w wynikach skanowania sieci, ale z nieprawidłową nazwą węzła. Jednak w przypadku protokołu komunikacyjnego CODESYS takie nieprawidłowe nazwy nie są akceptowane przy logowaniu po imieniu.
  
AktualizacjaTAK
Linkhttps://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17351&token=a7c02b2825fea2bcaf80c1a8e62097d72ec90f1a&download=