ГлавнаяБаза уязвимостей БДУ → BDU:2023-03154
10критическая

BDU:2023-03154

Уязвимость программного комплекса промышленной автоматизации CODESYS Control Runtime, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
Опубликовано: 2023-06-13
Описание

Уязвимость программного комплекса промышленной автоматизации CODESYS Control Runtime вызвана переполнением буфера на основе кучи. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании или выполнить произвольный код

Затрагиваемое ПО и версии
Modicon M241 (до 5.1.9.34)Modicon M251 (до 5.1.9.34)CODESYS Control RTE (до 3.5.17.10)CODESYS Control Win (до 3.5.17.10)CODESYS HMI (до 3.5.17.10)CODESYS Control Runtime System Toolkit (до 3.5.17.10)CODESYS Embedded Target Visu Toolkit (до 3.5.17.10)CODESYS Remote Target Visu Toolkit (до 3.5.17.10)CODESYS Control for BeagleBone SL (до 4.2.0.0)CODESYS Control for emPC-A/iMX6 SL (до 4.2.0.0)CODESYS Control for IOT2000 SL (до 4.2.0.0)CODESYS Control for Linux SL (до 4.2.0.0)CODESYS Control for PLCnext SL (до 4.2.0.0)CODESYS Control for PFC100 SL (до 4.2.0.0)CODESYS Control for PFC200 SL (до 4.2.0.0)CODESYS Control for Raspberry Pi SL (до 4.2.0.0)CODESYS Control for WAGO Touch Panels 600 SL (до 4.2.0.0)Eurotherm E+PLC100Eurotherm E+PLC400 (до 1.4.0.0)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- активное применение функций управления пользователями и паролями;
- ограничение доступа к системе разработки, к системе управления физическими средствами и тп.;
- использование зашифрованных каналов связи;
- использование современных решений для обнаружения вирусов.

Использование рекомендаций:

Для продуктов Schneider Electric:
https://www.se.com/ae/en/download/document/SEVD-2022-011-06/

Для продуктов CODESYS:
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=14805&token=f0b86f99bb302ddd4aadec483aed5f5d3fddbf1a&download=

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=14805&token=f0b86f99bb302ddd4aadec483aed5f5d3fddbf1a&download=https://www.se.com/ae/en/download/document/SEVD-2022-011-06/
Проверьте безопасность своего сайта и почты → Полная проверка домена