PT-2021-20570 · 3S Smart Software Solutions · Codesys V2 Runtime Toolkit+1

Publicado

2021-10-26

Atualizado

2025-08-15

CVE-2021-34595

CVSS v3.1

8.1

Alta

Vetor

AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:H/A:H

**Nome do software vulnerável e versões afetadas:

Versões completas do CODESYS V2 Runtime Toolkit de 32 bits anteriores à V2.4.7.56

Versões do PLCWinNT anteriores à V2.4.7.56

Descrição:

Uma solicitação maliciosa com deslocamentos inválidos pode causar um acesso de leitura ou gravação fora dos limites, resultando em uma condição de negação de serviço ou sobrescrita da memória local.

Recomendações:

Para as versões completas do CODESYS V2 Runtime Toolkit de 32 bits anteriores à V2.4.7.56, atualize para a versão V2.4.7.56 ou posterior.

Para as versões do PLCWinNT anteriores à V2.4.7.56, atualize para a versão V2.4.7.56 ou posterior.

Correção

DoS

Buffer Overflow

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-823CWE-119

Identificadores relacionados

CVE-2021-34595

Produtos afetados

Codesys V2 Runtime Toolkit

Plcwinnt

PT-2021-20570 · 3S Smart Software Solutions · Codesys V2 Runtime Toolkit+1

CVE-2021-34595

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 5