PT-2026-39943 · Codesys · Codesys Modbus Tcp Server

Publicado

2026-05-12

·

Atualizado

2026-05-12

·

CVE-2026-35227

CVSS v4.0

8.2

Alta

VetorAV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
Nome do Software Vulnerável e Versões Afetadas CODESYS Modbus TCP Server (versões afetadas não especificadas)
Descrição Uma condição de corrida (race condition) no processamento de conexões permite que um invasor remoto não autenticado esgote todas as conexões TCP disponíveis na pilha do CODESYS Modbus TCP Server. Isso resulta em uma negação de serviço, impedindo que clientes legítimos estabeleçam novas conexões.
Recomendações No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Missing Release of Resource after Effective Lifetime

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-35227

Produtos afetados

Codesys Modbus Tcp Server