CVE-2022-47385
CODESYS: Multiple products prone to stack based out-of-bounds write
En resumen
Una falla en productos CODESYS permite que un atacante autenticado escriba datos más allá de los límites de memoria de la pila, pudiendo derribar el sistema, corromper datos o asumir control de la aplicación.
Detalle técnico
Un desbordamiento de búfer basado en pila en el Componente CmpAppForce permite que atacantes remotos autenticados escriban datos arbitrarios más allá de los límites del búfer. Esto puede resultar en denegación de servicio por corrupción de pila, sobrescritura de memoria o ejecución arbitraria de código dependiendo de las condiciones de explotación y disposición de memoria.
Resumen generado y traducido por IA a partir de la descripción oficial.
An authenticated, remote attacker may use a stack based out-of-bounds write vulnerability in the CmpAppForce Component of multiple CODESYS products in multiple versions to write data into the stack which can lead to a denial-of-service condition, memory overwriting, or remote code execution.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Productos afectados
CODESYS · CODESYS Control for BeagleBone SLCODESYS · CODESYS Control for emPC-A/iMX6 SLCODESYS · CODESYS Control for IOT2000 SLCODESYS · CODESYS Control for Linux SLCODESYS · CODESYS Control for PFC100 SLCODESYS · CODESYS Control for PFC200 SLCODESYS · CODESYS Control for PLCnext SLCODESYS · CODESYS Control for Raspberry Pi SLCODESYS · CODESYS Control for WAGO Touch Panels 600 SLCODESYS · CODESYS Control RTE (for Beckhoff CX) SLCODESYS · CODESYS Control RTE (SL)CODESYS · CODESYS Control Runtime System ToolkitCODESYS · CODESYS Control Win (SL)CODESYS · CODESYS Development System V3CODESYS · CODESYS HMI (SL)CODESYS · CODESYS Safety SIL2 PSPCODESYS · CODESYS Safety SIL2 Runtime Toolkit¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →