CVE-2022-47385
CODESYS: Multiple products prone to stack based out-of-bounds write
Em resumo
Uma falha em produtos CODESYS permite que um atacante autenticado escreva dados além dos limites de memória da pilha, podendo derrubar o sistema, corromper dados ou assumir controle da aplicação.
Detalhe técnico
Um estouro de buffer baseado em pilha no Componente CmpAppForce permite que atacantes remotos autenticados escrevam dados arbitrários além dos limites do buffer. Isso pode resultar em negação de serviço por corrupção de pilha, sobrescrita de memória ou execução arbitrária de código dependendo das condições de exploração e layout de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An authenticated, remote attacker may use a stack based out-of-bounds write vulnerability in the CmpAppForce Component of multiple CODESYS products in multiple versions to write data into the stack which can lead to a denial-of-service condition, memory overwriting, or remote code execution.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
CODESYS · CODESYS Control for BeagleBone SLCODESYS · CODESYS Control for emPC-A/iMX6 SLCODESYS · CODESYS Control for IOT2000 SLCODESYS · CODESYS Control for Linux SLCODESYS · CODESYS Control for PFC100 SLCODESYS · CODESYS Control for PFC200 SLCODESYS · CODESYS Control for PLCnext SLCODESYS · CODESYS Control for Raspberry Pi SLCODESYS · CODESYS Control for WAGO Touch Panels 600 SLCODESYS · CODESYS Control RTE (for Beckhoff CX) SLCODESYS · CODESYS Control RTE (SL)CODESYS · CODESYS Control Runtime System ToolkitCODESYS · CODESYS Control Win (SL)CODESYS · CODESYS Development System V3CODESYS · CODESYS HMI (SL)CODESYS · CODESYS Safety SIL2 PSPCODESYS · CODESYS Safety SIL2 Runtime ToolkitQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →