PT-2022-15485 · 3S Smart Software Solutions · Codesys Control Runtime System

Denis Goryushev

·

Publicado

2022-04-07

·

Atualizado

2022-09-09

·

CVE-2022-22516

CVSS v3.1

7.8

Alta

VetorAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Nome do software vulnerável e versões afetadas
Sistema de tempo de execução CODESYS Control (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite que qualquer usuário do sistema leia e grave em um espaço de memória restrito devido a um problema no driver SysDrv3S.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.

Incorrect Permission

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-732

Identificadores relacionados

CVE-2022-22516

Produtos afetados

Codesys Control Runtime System