CVE-2021-30195

Versões do sistema de tempo de execução CODESYS V2 anteriores à 2.4.7.55

A vulnerabilidade ocorre devido à leitura de dados além dos limites de um buffer especificado na biblioteca SysFile do CODESYS Control V2 para Linux, pertencente ao conjunto de softwares de automação industrial CODESYS. A exploração desse problema pode permitir que um invasor remoto cause uma negação de serviço. O problema é causado por validação inadequada de entradas.

Para versões anteriores à 2.4.7.55, atualize para a versão 2.4.7.55 ou posterior para resolver o problema. Como solução alternativa temporária, considere restringir o acesso ao sistema para minimizar o risco de exploração.