PT-2021-7835 · 3S Smart Software Solutions · Codesys Development System
Patrick Desantis
·
Publicado
2021-08-18
·
Atualizado
2022-07-29
·
CVE-2021-21868
CVSS v2.0
10
Alta
| Vetor | AV:N/AC:L/Au:N/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
Sistema de desenvolvimento CODESYS, versões 3.5.16 a 3.5.17
Descrição
Existe uma vulnerabilidade de deserialização insegura na funcionalidade Project.get MissingTypes() do ObjectManager.plugin. Um arquivo especialmente criado pode levar à execução de comandos arbitrários. Um invasor pode fornecer um arquivo malicioso para explorar essa vulnerabilidade.
Recomendações
Para as versões 3.5.16 e 3.5.17, considere desativar a função
Project.get MissingTypes() no ObjectManager.plugin até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao ObjectManager.plugin para minimizar o risco de execução de comandos arbitrários. Evite usar arquivos maliciosos que possam acionar essa vulnerabilidade até que o problema seja resolvido.Exploit
Correção
Deserialization of Untrusted Data
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codesys Development System