| Produkt | CODESYS V2 – wiele produktów i wersji CODESYS V3 – wiele produktów i wersji |
| Numer CVE | CVE-2023-3935 |
| Krytyczność | 9,0/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:H |
| Opis | Wszystkie produkty CODESYS, których dotyczy problem, instalują środowisko wykonawcze WIBU CodeMeter Runtime i korzystają z nich do zarządzania licencjami. Producent WIBU-SYSTEMS AG zgłosił lukę w zabezpieczeniach związaną z przepełnieniem bufora sterty w środowisku wykonawczym WIBU CodeMeter, która może potencjalnie prowadzić do zdalnego wykonania kodu. |
| Aktualizacja | TAK |
| Link | https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17809&token=c3b4e3ec4956099de26f0c6caf194d1ba341040a&download= |
Firma CODESYS informuje o nowych podatnościach w swoich produktach. (P23-276)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny