3S-Smart Software Solutions GmbH CODESYS Web szerver sérülékenységei


2017. április 10. 08:12

CH azonosító

CH-13976

Angol cím

3S-Smart Software Solutions GmbH CODESYS Web Server vulnerabilities

Felfedezés dátuma

2017.03.27.

Súlyosság

Magas

Érintett rendszerek

3S - Smart Software Solutions
CoDeSys

Érintett verziók

3S-Smart Software Solutions GmbH CODESYS Web szerver

Összefoglaló

A 3S-Smart Software Solutions GmbH CODESYS webszerver két sérülékenysége vált ismertté, melyeket kihasználva a támadó tetszőleges kódot futtathat a célrendszeren.

Leírás

A CODESYS automatizáló szofver WebVisu szoftver webkiszolgáló komponensének az alábbi két hibája vált ismertté:

  • Egy speciálisan megszerkesztett kérés segítségével a támadó tetszőleges állományt tölthet fel a webszerverre, amely tetszőleges kódfuttatásra adhat lehetőséget.
  • A szerver nem megfelelően ellenőrzi az XML-ből a memóriába átmásolt sztringek méretét, ezáltal tetszőleges kódfuttatás érhető el, vagy a program összeomlása idézhető elő.

 

Megoldás

Frissítsen a legújabb verzióra

Támadás típusa

Deny of service (Szolgáltatás megtagadás)
execute arbitrary code

Hatás

Loss of availability (Elérhetőség elvesztése)
Loss of confidentiality (Bizalmasság elvesztése)
Loss of integrity (Sértetlenség elvesztése)

Szükséges hozzáférés

Remote/Network (Távoli/hálózat)

Hivatkozások

Egyéb referencia: ics-cert.us-cert.gov
Egyéb referencia: cyberx-labs.com
CVE-2017-6027 - NVD CVE-2017-6027
CVE-2017-6025 - NVD CVE-2017-6025

Legfrissebb sérülékenységek
CVE-2024-53104 – Linux Kernel sérülékenysége
CVE-2014-4078 – Microsoft Exchange szerver sérülékenység
CVE-2025-6170 – Red Hat sebezhetősége
CVE-2025-6021 – Red Hat sebezhetősége
CVE-2025-49796 – Red Hat sebezhetősége
CVE-2025-5777 – Citrix NetScaler sebezhetősége
CVE-2025-49825 – Teleport sebezhetősége
CVE-2025-4322 – WordPress sérülékenység
CVE-2025-37091 – HPE StoreOnce Remote Code Execution sebezhetősége
CVE-2025-37093 – HPE StoreOnce Authentication Bypass sebezhetősége
Tovább a sérülékenységekhez »