CODESYS Development System, versiones anteriores a 2.3.9.73.
CERT@VDE, en coordinaciĂłn con CODESYS, ha publicado 2 vulnerabilidades reportadas por Michael Heinzl, una de severidad alta y otra de severidad media que podrĂan provocar que las instalaciones afectadas bloqueen o ejecuten cĂłdigo al abrir archivos de proyecto maliciosos.
Actualizar a la versiĂłn 2.3.9.73.
La vulnerabilidad de severidad alta detectada afecta a la herramienta de programaciĂłn IEC 61131-3. Un atacante local no autenticado podrĂa engañar a un usuario para que abra archivos de proyecto corruptos para ejecutar cĂłdigo arbitrario o bloquear el sistema debido a una vulnerabilidad de escritura fuera de lĂmites. Se han asignado los identificadores CVE-2023-49675 para estas vulnerabilidades.
Para la vulnerabilidad de severidad media se ha asignado el identificador CWE-2023-49676.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.