Exposición del recurso a la esfera de control incorrecta en productos de CODESYS

Exposición del recurso a la esfera de control incorrecta en productos de CODESYS
Lun, 31/07/2023 – 09:20

Recursos Afectados

CODESYS Development System, versiones entre la 3.5.9.0 y la 3.5.17.0.
CODESYS Scripting, versiones entre la 4.0.0.0 y la 4.1.0.0.

Descripción

Sina Kheirkhah, de Summoning Team, en colaboración con Trend Micro Zero Day Initiative y coordinado por CERT@VDE, han publicado una vulnerabilidad de severidad alta que podría permitir a un atacante colocar secuencias de comandos potencialmente dañinas y encubiertas.

4 – Alta

Solución

Actualice CODESYS Development System a la versión 3.5.17.0 o posterior.
Actualice CODESYS Scripting a la versión 4.1.0.0 o posterior.

Detalle

La vulnerabilidad de severidad alta detectada es debida a los permisos de directorios inseguros que podrían permitir a un atacante con acceso local a la estación de trabajo, colocar secuencias de comandos potencialmente dañinas y encubiertas que podrían ser ejecutadas por usuarios legítimos.

Se ha asignado el identificador CVE-2023-3670 para esta vulnerabilidad.

Listado de referencias

CODESYS: Vulnerability in CODESYS Development System and CODESYS Scripting

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Exposición del recurso a la esfera de control incorrecta en productos de CODESYS

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies