Facebook Instagram Linkedin

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

MĂșltiples vulnerabilidades en productos CODESYS

In Noticias y Avisos CiberseguridadPosted
MĂșltiples vulnerabilidades en productos CODESYS

Aviso SCI
Recursos Afectados
  • CODESYS Control, versiones anteriores 4.12.0.0 para los equipos:
    • BeagleBone SL;
    • emPC-A/iMX6 SL;
    • IOT2000 SL;
    • Linux ARM SL;
    • Linux SL;
    • PFC100 SL;
    • PFC200 SL;
    • PLCnext SL;
    • Raspberry Pi SL;
    • WAGO Touch Panels 600 SL.
  • Versiones anteriores 3.5.20.10 de los productos:
    • CODESYS Control RTE (para Beckhoff CX) SL;
    • CODESYS Control RTE (SL);
    • CODESYS Control Win (SL);
    • CODESYS HMI (SL);
    • CODESYS Runtime Toolkit;
    • CODESYS Development System V3;
    • CODESYS Edge Gateway for Windows;
    • CODESYS Gateway for Windows.
DescripciĂłn

CERT@VDE en coordinaciĂłn con CODESYS ha publicado 2 vulnerabilidades de severidad alta para varios de sus productos. Estas vulnerabilidades permitirĂ­an a un atacante remoto provocar una denegaciĂłn de servicio y el acceso no autorizado a la informaciĂłn.

4 – Alta
SoluciĂłn
  • Actualizar CODESYS Control a la versiĂłn 4.12.0.0 para los siguientes sistemas:
    • BeagleBone SL;
    • emPC-A/iMX6 SL;
    • IOT2000 SL;
    • Linux ARM SL;
    • Linux SL;
    • PFC100 SL;
    • PFC200 SL;
    • PLCnext SL;
    • Raspberry Pi SL;
    • WAGO Touch Panels 600 SL.
  • Actualizar los siguientes productos a la versiĂłn 3.5.20.10:
    • CODESYS Control RTE (para Beckhoff CX) SL;
    • CODESYS Control RTE (SL);
    • CODESYS Control Win (SL);
    • CODESYS HMI (SL);
    • CODESYS Runtime Toolkit;
    • CODESYS Development System V3;
    • CODESYS Edge Gateway for Windows;
    • CODESYS Gateway for Windows.
Detalle
  • CVE-2024-5000: la pila CODESYS OPC UA del sistema en tiempo de ejecuciĂłn CODESYS Control puede calcular incorrectamente el tamaño de bĂșfer necesario para las solicitudes y respuestas recibidas. Esto puede ser aprovechado por un atacante remoto para enviar una solicitud falsa a los productos afectados, lo que puede provocar una denegaciĂłn de servicio.
  • CVE-2023-5751: los archivos necesarios para la ejecuciĂłn del sistema de desarrollo CODESYS se ejecutan en su directorio de trabajo ‘%ProgramData%CODESYS’, por lo que todos los usuarios que tengan acceso al sistema pueden leer o modificar los archivos en este directorio.
Listado de referencias
CODESYS: Vulnerability can cause a DoS on CODESYS OPC UA products
CODESYS: Vulnerability in multiple products through exposure of resource to wrong sphere

Etiquetas

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.