3S-Software CoDeSys nem megfelelő jogosultság kezelés sérülékenység

CH azonosító

CH-6675

Angol cím

3S-Software CoDeSys Improper Access Control

Felfedezés dátuma

2012.04.09.

Súlyosság

Kritikus

Érintett rendszerek

3S - Smart Software Solutions
CoDeSys

Érintett verziók

3S-Software CoDeSys

Összefoglaló

A 3S-Software CoDeSys olyan sérülékenységét jelentették, amelyet a támadók kihasználva jogosulatlan beállítás (konfiguráció) változtatásokat vagy tetszőleges kódot tölthetnek fel a PLC-re (Programmable Logic Controller) .

Leírás

A nem megfelelő jogosultság kezelés hibája kihasználható az integritás elvesztéséhez (loss of integrity).

Megoldás

  • Minimalizálja a vezérlőrendszer eszközök hálózati elérhetőségét! A kritikus eszközök ne érjék el közvetlenül az Internetet!
  • A vezérlőrendszer hálózatokat és a távolról elérhető eszközöket védje tűzfalakkal és szigetelje el őket az üzleti hálózattól!

Hivatkozások

Egyéb referencia: www.us-cert.gov


Legfrissebb sérülékenységek
CVE-2024-29944 – Mozilla Firefox ESR sérülékenysége
CVE-2024-29943 – Mozilla Firefox sérülékenysége
CVE-2024-28916 – Xbox Gaming Services sérülékenysége
CVE-2023-46808 – Ivanti Neurons for ITSM sérülékenysége
CVE-2024-2169 – UDP sérülékenysége
CVE-2023-41724 – Ivanti Standalone Sentry sérülékenysége
CVE-2024-27957 – Pie Register sérülékenysége
CVE-2024-25153 – Fortra FileCatalyst sérülékenysége
CVE-2024-21407 – Windows Hyper-V sérülékenysége
CVE-2024-21390 – Microsoft Authenticator sérülékenysége
Tovább a sérülékenységekhez »