ГлавнаяБаза уязвимостей БДУ → BDU:2023-03593
6.8средняя

BDU:2023-03593

Уязвимость расширений для среды разработки CODESYS SP Realtime NT, CODESYS Runtime Toolkit и CODESYS PLCWinNT, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-10
Описание

Уязвимость расширений для среды разработки CODESYS SP Realtime NT, CODESYS Runtime Toolkit и CODESYS PLCWinNT связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
PLCWinNT (до 2.4.7.54)CODESYS Runtime Toolkit (до 2.4.7.54)CODESYS SP Realtime NT (до 2.3.7.28)
Способ устранения

Компенсирующие меры:
- использование средств межсетевого экранирования для ограничения доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN);
- активное применение функций управления пользователями и паролями;
- ограничение доступа к системе разработки, к системе управления физическими средствами и тп.;
- использование современных решений для обнаружения вирусов.

Использование рекомендаций:
Для программных продуктов CODESYS:
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=12946&token=edd5d8e821edaf3189d36bb1cac1aa1bfc42351f&download=

Оценка CVSS
Балл6.8 — средняя опасность
Источники и патчи
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=12946&token=edd5d8e821edaf3189d36bb1cac1aa1bfc42351f&download=https://www.codesys.comhttps://vuldb.com/?id.147565
Проверьте безопасность своего сайта и почты → Полная проверка домена