CVE-2022-47389
CODESYS: Multiple products prone to stack based out-of-bounds write
Em resumo
Uma falha no software CODESYS permite que um atacante autenticado escreva dados fora dos limites da memória da pilha, podendo derrubar o sistema, corromper dados ou assumir controle da máquina afetada.
Detalhe técnico
Estouro de buffer baseado em pilha no componente CmpTraceMgr acessível por atacantes remotos autenticados. A vulnerabilidade permite operações arbitrárias de escrita em memória de pilha que podem provocar negação de serviço, corrupção de memória ou execução de código arbitrário conforme contexto de exploração e layout de memória.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An authenticated, remote attacker may use a stack based out-of-bounds write vulnerability in the CmpTraceMgr Component of multiple CODESYS products in multiple versions to write data into the stack which can lead to a denial-of-service condition, memory overwriting, or remote code execution.
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
CODESYS · CODESYS Control for BeagleBone SLCODESYS · CODESYS Control for emPC-A/iMX6 SLCODESYS · CODESYS Control for IOT2000 SLCODESYS · CODESYS Control for Linux SLCODESYS · CODESYS Control for PFC100 SLCODESYS · CODESYS Control for PFC200 SLCODESYS · CODESYS Control for PLCnext SLCODESYS · CODESYS Control for Raspberry Pi SLCODESYS · CODESYS Control for WAGO Touch Panels 600 SLCODESYS · CODESYS Control RTE (for Beckhoff CX) SLCODESYS · CODESYS Control RTE (SL)CODESYS · CODESYS Control Runtime System ToolkitCODESYS · CODESYS Control Win (SL)CODESYS · CODESYS Development System V3CODESYS · CODESYS HMI (SL)CODESYS · CODESYS Safety SIL2 PSPCODESYS · CODESYS Safety SIL2 Runtime ToolkitQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →