PT-2025-48433 · Codesys · Codesys Control Runtime

Publicado

2025-12-01

Atualizado

2026-02-23

CVE-2025-41738

CVSS v2.0

7.8

Alta

Vetor

AV:N/AC:L/Au:N/C:N/I:N/A:C

Nome do Software Vulnerável e Versões Afetadas CODESYS Control Runtime (versões afetadas não especificadas)

Descrição Um atacante remoto não autenticado pode fazer com que o servidor de visualização do sistema de runtime CODESYS Control acesse um recurso com um tipo de ponteiro incorreto, potencialmente levando a uma condição de negação de serviço (DoS). Este problema não requer autenticação para exploração.

Recomendações No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

DoS

Type Confusion

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-843

Identificadores relacionados

BDU:2025-16471

CVE-2025-41738

Produtos afetados

Codesys Control Runtime

PT-2025-48433 · Codesys · Codesys Control Runtime

CVE-2025-41738

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 12