ГлавнаяБаза уязвимостей БДУ → BDU:2018-00224
10критическая

BDU:2018-00224

Уязвимость веб-сервера программного комплекса для программирования ПЛК CoDeSys, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2018-02-16
Описание

Уязвимость веб-сервера программного комплекса для программирования ПЛК CoDeSys связана с переполнением буфера в стеке. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код с помощью специально сформированного запроса

Затрагиваемое ПО и версии
CoDeSys (2.3 (для автономных серверов))CoDeSys (до 1.1.9.19 (как часть системы))
Способ устранения

Использование рекомендаций:
https://customers.codesys.com/fileadmin/data/customers/security/2018/Advisory2018-01_LCDS-282.pdf
https://customers.codesys.com/fileadmin/data/customers/security/CODESYS-Security-Whitepaper.pdf

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://ics-cert.us-cert.gov/advisories/ICSA-18-011-02https://www.securityfocus.com/bid/102909
Проверьте безопасность своего сайта и почты → Полная проверка домена