| Produkt | Problem dotyczy sterownika SysDrv3S.sys we wszystkich wersjach wcześniejszych niż V3.5.18.0 w produktach: CODESYS Control RTE (SL) CODESYS Control RTE (dla Beckhoff CX) SL CODESYS Control Win (SL) CODESYS PLCWinNT V2 CODESYS SP RTE V2 |
| Numer CVE | CVE-2022-22516 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | System uruchomieniowy CODESYS Control umożliwia urządzeniom wbudowanym lub opartym na komputerach PC pełnienie funkcji programowalnego sterownika przemysłowego. W systemach z systemem operacyjnym Microsoft Windows system uruchomieniowy CODESYS Control wykorzystuje sterownik SysDrv3S.sys do uzyskiwania dostępu do kart magistrali polowej komputera PC, a tym samym do adresowania zdalnych IO. Sterownik jest używany do obsługi kart sieciowych Hilscher CIF i CIFX oraz podobnych PC. Wersje sterownika, których dotyczy problem, umożliwiają każdemu użytkownikowi mapowanie dowolnych adresów fizycznych we własnej przestrzeni procesowej. W związku z tym każdy użytkownik systemu może odczytywać i zapisywać w tej pamięci. |
| Aktualizacja | TAK |
| Link | https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17090&token=6cd08b169916366df31388d2e7ba58e7bce93508&download== |
Firma CODESYS informuje o nowych podatnościach w swoich produktach. (P23-136)
Powiązane
Kolejny atak DDoS na system BLIK
3 dni temu