PT-2021-14804 · 3S Smart Software Solutions · Codesys Development System
Patrick Desantis
·
Publicado
2021-08-18
·
Atualizado
2022-07-29
·
CVE-2021-21867
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Sistema de desenvolvimento CODESYS, versões 3.5.16 a 3.5.17
Descrição
Existe uma vulnerabilidade de deserialização insegura na funcionalidade ObjectStream.ProfileByteArray do ObjectManager.plugin. Um arquivo especialmente criado pode levar à execução de comandos arbitrários. Um invasor pode fornecer um arquivo malicioso para explorar essa vulnerabilidade.
Recomendações
Para as versões 3.5.16 e 3.5.17, considere desativar a funcionalidade ObjectStream.ProfileByteArray no ObjectManager.plugin como uma solução temporária até que um patch esteja disponível. Restrinja o acesso ao ObjectManager.plugin para minimizar o risco de exploração. Evite usar arquivos maliciosos que possam acionar essa vulnerabilidade até que o problema seja resolvido.
Exploit
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codesys Development System