Sergey Fedonin

**Nome do software vulnerável e versões afetadas** Versões do servidor web CODESYS V2 anteriores à 1.1.9.20 **Descrição** O problema é causado por um estouro de buffer na memória dinâmica do servidor web CODESYS V2.3, que faz parte do pacote de software de automação industrial CODESYS. Isso pode permitir que um invasor remoto comprometa a confidencialidade, a integridade e a disponibilidade de informações protegidas. A vulnerabilidade é descrita como um estouro de buffer baseado em pilha. **Recomendações** Para versões anteriores à 1.1.9.20, atualize para a versão 1.1.9.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao servidor web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do sistema de tempo de execução CODESYS V2 SP anteriores à 2.4.7.55 **Descrição** O problema decorre da neutralização inadequada de elementos especiais utilizados em um comando do sistema operacional, o que pode permitir que um invasor comprometa a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões anteriores à 2.4.7.55, atualize para a versão 2.4.7.55 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do CODESYS V2 Web-Server anteriores à 1.1.9.20 **Descrição** O problema está relacionado a uma leitura fora dos limites no componente CODESYS V2 Web-Server do pacote de software de automação industrial CODESYS. Isso pode ser explorado por um invasor remoto para divulgar informações protegidas e causar uma negação de serviço. **Recomendações** Para versões anteriores à 1.1.9.20, atualize para a versão 1.1.9.20 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao componente do servidor web para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do sistema de tempo de execução CODESYS V2 anteriores à 2.4.7.55 **Descrição** A vulnerabilidade ocorre devido à leitura de dados além dos limites de um buffer especificado na biblioteca SysFile do CODESYS Control V2 para Linux, pertencente ao conjunto de softwares de automação industrial CODESYS. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço. O problema é causado por validação inadequada de entradas. **Recomendações** Para versões anteriores à 2.4.7.55, atualize para a versão 2.4.7.55 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.

**Nome do software vulnerável e versões afetadas** Versões do sistema de tempo de execução CODESYS V2 SP anteriores à 2.4.7.55 **Descrição** O problema é um estouro de buffer baseado em heap no sistema de tempo de execução CODESYS V2 SP. Isso pode ser explorado por um invasor remoto para causar uma negação de serviço. **Recomendações** Para versões anteriores à 2.4.7.55, atualize para a versão 2.4.7.55 ou posterior para resolver o problema.

**Nome do software vulnerável e versões afetadas** Versões do sistema de tempo de execução CODESYS V2 SP anteriores à 2.4.7.55 **Descrição** O problema consiste em um estouro de buffer baseado na pilha no sistema de tempo de execução CODESYS V2 SP. Isso pode ser explorado por um invasor remoto para comprometer a confidencialidade, a integridade e a disponibilidade das informações protegidas. **Recomendações** Para versões anteriores à 2.4.7.55, atualize para a versão 2.4.7.55 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.