← voltar
CVE-2022-22519

Special HTTP(s) Requests can cause a buffer-read causing a crash of the webserver and the runtime system.

CVSS 7.5 HIGHEPSS 1.3%CWE-126
Em resumo

Um atacante remoto pode enviar requisições HTTP ou HTTPS especialmente crafted que causam um crash no servidor web do CODESYS Control ao ler além do limite de um buffer de memória. Isso torna o sistema indisponível.

Detalhe técnico

Vulnerabilidade de buffer over-read (CWE-126) no servidor web do runtime CODESYS Control permite que um atacante remoto não autenticado cause negação de serviço através de requisições HTTP/HTTPS malformadas. Não requer autenticação; vetor de ataque é pela rede e resulta em crash do webserver e runtime.

Resumo gerado e traduzido por IA a partir da descrição oficial.
A remote, unauthenticated attacker can send a specific crafted HTTP or HTTPS requests causing a buffer over-read resulting in a crash of the webserver of the CODESYS Control runtime system.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Produtos afetados
CODESYS · CODESYS Control for BeagleBone SLCODESYS · CODESYS Control for Beckhoff CX9020 SLCODESYS · CODESYS Control for emPC-A/iMX6 SLCODESYS · CODESYS Control for IOT2000 SLCODESYS · CODESYS Control for Linux SLCODESYS · CODESYS Control for PFC100 SLCODESYS · CODESYS Control for PFC200 SLCODESYS · CODESYS Control for PLCnext SLCODESYS · CODESYS Control for Raspberry Pi SLCODESYS · CODESYS Control for WAGO Touch Panels 600 SLCODESYS · CODESYS Control RTE (for Beckhoff CX) SLCODESYS · CODESYS Control RTE (SL)CODESYS · CODESYS Control Runtime System ToolkitCODESYS · CODESYS Control Win (SL)CODESYS · CODESYS Embedded Target Visu ToolkitCODESYS · CODESYS HMI (SL)CODESYS · CODESYS Remote Target Visu Toolkit

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →
Referências
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17094&token=2fb188e2213c74194e81ba61ff99f1c68602ba4d&download=