CVE-2022-22517
Communication Components in multiple CODESYS products vulnerable to communication channel disruption
Em resumo
Um atacante pode interromper a comunicação entre produtos CODESYS adivinhando um ID de canal e enviando pacotes falsos, forçando o encerramento da conexão. Isso compromete processos legítimos de controle industrial.
Detalhe técnico
Um atacante remoto não autenticado pode interromper canais de comunicação entre produtos CODESYS através de injeção de pacotes, enumerando ou adivinhando identificadores válidos de canal (CWE-334: uso de valores aleatórios insuficientes). A falta de autenticação ou validação forte do canal permite que o atacante injete pacotes maliciosos que forçam o fechamento de canais ativos, impactando a disponibilidade.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An unauthenticated, remote attacker can disrupt existing communication channels between CODESYS products by guessing a valid channel ID and injecting packets. This results in the communication channel to be closed.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
CODESYS · CODESYS Control for BeagleBone SLCODESYS · CODESYS Control for Beckhoff CX9020 SLCODESYS · CODESYS Control for emPC-A/iMX6 SLCODESYS · CODESYS Control for IOT2000 SLCODESYS · CODESYS Control for Linux SLCODESYS · CODESYS Control for PFC100 SLCODESYS · CODESYS Control for PFC200 SLCODESYS · CODESYS Control for PLCnext SLCODESYS · CODESYS Control for Raspberry Pi SLCODESYS · CODESYS Control for WAGO Touch Panels 600 SLCODESYS · CODESYS Control RTE (for Beckhoff CX) SLCODESYS · CODESYS Control RTE (SL)CODESYS · CODESYS Control Runtime System ToolkitCODESYS · CODESYS Control Win (SL)CODESYS · CODESYS Development System V3CODESYS · CODESYS Edge Gateway for LinuxCODESYS · CODESYS Edge Gateway for WindowsCODESYS · CODESYS Embedded Target Visu ToolkitCODESYS · CODESYS GatewayCODESYS · CODESYS HMI (SL)CODESYS · CODESYS OPC DA Server SLCODESYS · CODESYS PLCHandlerCODESYS · CODESYS Remote Target Visu ToolkitQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →