CVE-2025-41659

Nome do Software Vulnerável e Versões Afetadas CODESYS Control (versões afetadas não especificadas)

Descrição Um atacante com baixos privilégios pode acessar remotamente a pasta PKI do sistema de runtime do CODESYS Control. Isso permite ao atacante ler e escrever certificados e suas chaves, potencialmente possibilitando a extração de dados sensíveis ou a aceitação de certificados como confiáveis. Se os certificados forem excluídos, apenas a comunicação não criptografada será possível, enquanto todos os serviços permanecem disponíveis.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.