CVE-2022-47379
CODESYS: Multiple products prone to out-of-bounds write
En resumen
Una falla en CODESYS permite que un atacante autenticado escriba datos fuera de los límites de memoria, pudiendo causar caída del sistema, corrupción de datos o ejecución de código arbitrario.
Detalle técnico
Una vulnerabilidad de escritura fuera de límites (CWE-787) en múltiples versiones de productos CODESYS permite que atacantes autenticados remotamente corrompan memoria, resultando en denegación de servicio, sobrescritura de datos arbitrarios o ejecución remota de código.
Resumen generado y traducido por IA a partir de la descripción oficial.
An authenticated, remote attacker may use a out-of-bounds write vulnerability in multiple CODESYS products in multiple versions to write data into memory which can lead to a denial-of-service condition, memory overwriting, or remote code execution.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
CODESYS · CODESYS Control for BeagleBone SLCODESYS · CODESYS Control for emPC-A/iMX6 SLCODESYS · CODESYS Control for IOT2000 SLCODESYS · CODESYS Control for Linux SLCODESYS · CODESYS Control for PFC100 SLCODESYS · CODESYS Control for PFC200 SLCODESYS · CODESYS Control for PLCnext SLCODESYS · CODESYS Control for Raspberry Pi SLCODESYS · CODESYS Control for WAGO Touch Panels 600 SLCODESYS · CODESYS Control RTE (for Beckhoff CX) SLCODESYS · CODESYS Control RTE (SL)CODESYS · CODESYS Control Runtime System ToolkitCODESYS · CODESYS Control Win (SL)CODESYS · CODESYS Development System V3CODESYS · CODESYS HMI (SL)CODESYS · CODESYS Safety SIL2 PSPCODESYS · CODESYS Safety SIL2 Runtime Toolkit¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →