Sårbarheter i flera produkter från Codesys

Codesys har publicerat säkerhetsrättningar gällande sårbarheter i flera av deras produkter [1], men den sårbarheten som berör CODESYS V3 web server klassas som kritisk med ett CVSS v3.0 värde 10.0 [2].

Codesys programvaror används i olika industriella maskinapplikationer för automation.

Alla Codesys V3-runtime-system som innehåller webbservern (CmpWebServer) i alla versioner före V3.5.14.10 påverkas av sårbarheten, oavsett CPU-typ eller operativsystem. Sårbarheten innebär möjlighet för en angripare att utföra fjärrexekvering av godtycklig kod.

3S-Smart Software Solutions har släppt versionerna V3.5.12.80, V3.5.14.10 och V3.5.15.0. Varje säkerhetsrättning
löser den angivna kritiska sårbarheten.

Rekommendationer

CERT-SE rekommenderar att snarast uppdatera sårbara produkter.

Källor

[1] https://www.codesys.com/security/security-reports.html
[2] https://www.codesys.com/fileadmin/data/customers/security/2019/Advisory2019-01_CDS-64543.pdf