PT-2026-39943 · Codesys · Codesys Modbus Tcp Server
Publicado
2026-05-12
·
Atualizado
2026-05-12
·
CVE-2026-35227
CVSS v4.0
8.2
Alta
| Vetor | AV:N/AC:L/AT:P/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N |
Nome do Software Vulnerável e Versões Afetadas
CODESYS Modbus TCP Server (versões afetadas não especificadas)
Descrição
Uma condição de corrida (race condition) no processamento de conexões permite que um invasor remoto não autenticado esgote todas as conexões TCP disponíveis na pilha do CODESYS Modbus TCP Server. Isso resulta em uma negação de serviço, impedindo que clientes legítimos estabeleçam novas conexões.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Missing Release of Resource after Effective Lifetime
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codesys Modbus Tcp Server