← volver
CVE-2022-22517

Communication Components in multiple CODESYS products vulnerable to communication channel disruption

CVSS 7.5 HIGHEPSS 1.3%CWE-334
En resumen

Un atacante puede interrumpir la comunicación entre productos CODESYS adivinando un ID de canal e inyectando paquetes falsos, forzando el cierre de la conexión. Esto compromete procesos legítimos de control industrial.

Detalle técnico

Un atacante remoto no autenticado puede interrumpir canales de comunicación entre productos CODESYS mediante inyección de paquetes al enumerar o adivinar identificadores válidos de canal (CWE-334: uso de valores aleatorios insuficientes). La falta de autenticación o validación fuerte del canal permite que el atacante inyecte paquetes maliciosos que cierren canales activos, impactando la disponibilidad.

Resumen generado y traducido por IA a partir de la descripción oficial.
An unauthenticated, remote attacker can disrupt existing communication channels between CODESYS products by guessing a valid channel ID and injecting packets. This results in the communication channel to be closed.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
CODESYS · CODESYS Control for BeagleBone SLCODESYS · CODESYS Control for Beckhoff CX9020 SLCODESYS · CODESYS Control for emPC-A/iMX6 SLCODESYS · CODESYS Control for IOT2000 SLCODESYS · CODESYS Control for Linux SLCODESYS · CODESYS Control for PFC100 SLCODESYS · CODESYS Control for PFC200 SLCODESYS · CODESYS Control for PLCnext SLCODESYS · CODESYS Control for Raspberry Pi SLCODESYS · CODESYS Control for WAGO Touch Panels 600 SLCODESYS · CODESYS Control RTE (for Beckhoff CX) SLCODESYS · CODESYS Control RTE (SL)CODESYS · CODESYS Control Runtime System ToolkitCODESYS · CODESYS Control Win (SL)CODESYS · CODESYS Development System V3CODESYS · CODESYS Edge Gateway for LinuxCODESYS · CODESYS Edge Gateway for WindowsCODESYS · CODESYS Embedded Target Visu ToolkitCODESYS · CODESYS GatewayCODESYS · CODESYS HMI (SL)CODESYS · CODESYS OPC DA Server SLCODESYS · CODESYS PLCHandlerCODESYS · CODESYS Remote Target Visu Toolkit

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17091&token=c450f8bbbd838c647d102f359356386c6ea5aeca&download=