PT-2020-18910 · 3S Smart Software Solutions · Codesys Runtime
Carl Hurd
·
Publicado
2020-05-07
·
Atualizado
2022-06-03
·
CVE-2020-6081
CVSS v3.1
9.9
Crítica
| Vetor | AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
3S-Smart Software Solutions GmbH CODESYS Runtime versão 3.5.14.30
Descrição
Existe uma vulnerabilidade que permite a execução de código na funcionalidade PLC Task. Uma solicitação de rede especialmente criada pode causar a execução remota de código. Um invasor pode enviar um pacote malicioso para explorar essa vulnerabilidade.
Recomendações
Para a versão 3.5.14.30, como solução temporária, considere restringir o acesso à funcionalidade PLC Task até que um patch esteja disponível. Evite usar a funcionalidade vulnerável na versão afetada para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Exploit
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codesys Runtime