CODESYS自动化软件的Web服务器存在严重漏洞CVE-2020-10245,允许未经身份验证的攻击者远程执行代码或造成拒绝服务。此缓冲区溢出漏洞在CVSS v2中评分为10,影响所有包含CPU版本V3.5.15.40之前的Web服务器的CODESYS V3运行时系统。攻击者可通过发送大内存分配请求触发该漏洞。3S已发布补丁V3.5.15.40,建议用户立即更新以防止潜在攻击。
CVE-2020-10245是基于堆的缓冲区溢出,严重性等级为10,十分严重,它存在于CODESYS Web服务器中,目前没有补丁可利用。
用于工程控制系统的CODESYS自动化软件的Web服务器中的一个严重缺陷可能导致未经身份验证的远程攻击者破坏服务器或执行代码。
该公司表示,该漏洞在CVSS v.2漏洞严重性等级中的等级为10,十分之十,并且几乎不需要掌握任何技巧。这是基于堆的缓冲区溢出,这是一类漏洞,在该漏洞中,用于存储动态变量(堆)的进程内存区域可能不堪重负,因此其他进程无法访问。
在这种情况下,该错误(CVE-2020-10245)存在于CODESYS Web服务器中,该服务器用于在Web浏览器中显示CODESYS系统可视化屏幕。
根据该公司的建议[PDF见文末],“这可能会导致Web服务器崩溃,导致拒绝服务或被用于远程执行代码。” “由于Web服务器是CODESYS运行时系统的一部分,因此可能导致整个运行时系统发生无法预料的行为。”
根据其网站,CODESYS是一种软件套件,自动化专家将其用作编程控制器应用程序的开发环境,通常在工业环境中使用。由德国公司Smart Software Solutions(3S)开发,它使自动化解决方案的工程更加便捷,它是一个独立于平台的开
最低0.47元/天 解锁文章
882
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
