ГлавнаяБаза уязвимостей БДУ → BDU:2024-07535
7.8высокая

BDU:2024-07535

Уязвимость веб-сервера CODESYS среды выполнения CODESYS Control, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2024-09-30
Описание

Уязвимость веб-сервера CODESYS среды выполнения CODESYS Control связана с недостаточной проверкой необычных или исключительных состояний. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, вызвать отказ в обслуживании путём отправки специально сформированного TLS-пакета

Затрагиваемое ПО и версии
CODESYS Control RTE (SL) (до 3.5.20.30)CODESYS Control RTE (for Beckhoff CX) SL (до 3.5.20.30)CODESYS Control Win (SL) (до 3.5.20.30)CODESYS HMI (SL) (до 3.5.20.30)CODESYS Runtime Toolkit (до 3.5.20.30)CODESYS Embedded Target Visu Toolkit (до 3.5.20.30)CODESYS Remote Target Visu Toolkit (до 3.5.20.30)CODESYS Control for BeagleBone SL (до 4.14.0.0)CODESYS Control for emPC-A/iMX6 SL (до 4.14.0.0)CODESYS Control for IOT2000 SL (до 4.14.0.0)CODESYS Control for Linux SL (до 4.14.0.0)CODESYS Control for Linux ARM SL (до 4.14.0.0)CODESYS Control for PFC100 SL (до 4.14.0.0)CODESYS Control for PFC200 SL (до 4.14.0.0)CODESYS Control for PLCnext SL (до 4.14.0.0)CODESYS Control for Raspberry Pi SL (до 4.14.0.0)CODESYS Control for WAGO Touch Panels 600 SL (до 4.14.0.0)CODESYS Virtual Control SL (до 4.14.0.0)
Способ устранения

Установка обновлений из доверенных источников.
В связи со сложившейся обстановкой и введенными санкциями против Российской Федерации рекомендуется устанавливать обновления программного обеспечения только после оценки всех сопутствующих рисков.

Компенсирующие меры:
- сегментирование сети для ограничения доступа к промышленному оборудованию;
- ограничение доступа из внешних сетей (Интернет) к промышленному оборудованию;
- использование средств межсетевого экранирования для фильтрации TLS-пакетов;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=18604&token=d5e1e2820ee63077b875b3bb41014b1f102e88a3&download=

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=18604&token=d5e1e2820ee63077b875b3bb41014b1f102e88a3&download=
Проверьте безопасность своего сайта и почты → Полная проверка домена