CVE-2022-22519
Special HTTP(s) Requests can cause a buffer-read causing a crash of the webserver and the runtime system.
En resumen
Un atacante remoto puede enviar solicitudes HTTP o HTTPS especialmente crafted que causan un crash en el servidor web de CODESYS Control al leer más allá del límite de un buffer de memoria. Esto hace que el sistema no esté disponible.
Detalle técnico
Vulnerabilidad de buffer over-read (CWE-126) en el servidor web del runtime CODESYS Control permite que un atacante remoto no autenticado cause denegación de servicio mediante solicitudes HTTP/HTTPS malformadas. No requiere autenticación; vector de ataque es por red y resulta en crash del webserver y runtime.
Resumen generado y traducido por IA a partir de la descripción oficial.
A remote, unauthenticated attacker can send a specific crafted HTTP or HTTPS requests causing a buffer over-read resulting in a crash of the webserver of the CODESYS Control runtime system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Productos afectados
CODESYS · CODESYS Control for BeagleBone SLCODESYS · CODESYS Control for Beckhoff CX9020 SLCODESYS · CODESYS Control for emPC-A/iMX6 SLCODESYS · CODESYS Control for IOT2000 SLCODESYS · CODESYS Control for Linux SLCODESYS · CODESYS Control for PFC100 SLCODESYS · CODESYS Control for PFC200 SLCODESYS · CODESYS Control for PLCnext SLCODESYS · CODESYS Control for Raspberry Pi SLCODESYS · CODESYS Control for WAGO Touch Panels 600 SLCODESYS · CODESYS Control RTE (for Beckhoff CX) SLCODESYS · CODESYS Control RTE (SL)CODESYS · CODESYS Control Runtime System ToolkitCODESYS · CODESYS Control Win (SL)CODESYS · CODESYS Embedded Target Visu ToolkitCODESYS · CODESYS HMI (SL)CODESYS · CODESYS Remote Target Visu Toolkit¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →