3S-Smart Software Solutions CODESYS Control 代码问题漏洞

CVE编号

CVE-2019-13542

利用情况

暂无

补丁情况

N/A

披露时间

2019-09-18

漏洞描述

3S-Smart Software Solutions CODESYS Control是德国3S-Smart Software Solutions公司的一套工业控制程序编程软件。 3S-Smart Software Solutions CODESYS Control中存在代码问题漏洞。该漏洞源于网络系统或产品的代码开发过程中存在设计或实现不当的问题。以下产品及版本受到影响：CODESYS Control for BeagleBone 3.5.11.0版本至3.5.15.0版本，CODESYS Control for emPC-A/iMX6 3.5.11.0版本至3.5.15.0版本，CODESYS Control for IOT2000 3.5.11.0版本至3.5.15.0版本，CODESYS Control for Linux 3.5.11.0版本至3.5.15.0版本，CODESYS Control for PFC100 3.5.11.0版本至3.5.15.0版本，CODESYS Control for PFC200 3.5.11.0版本至3.5.15.0版本，CODESYS Control for Raspberry Pi 3.5.11.0版本至3.5.15.0版本，CODESYS Control RTE V3 3.5.11.0版本至3.5.15.0版本，CODESYS Control RTE V3 3.5.11.0版本至3.5.15.0版本(for Beckhoff CX)，CODESYS Control Win V3 3.5.11.0版本至3.5.15.0版本(也是CODESYS Development System setup的一部分)，CODESYS Control V3 Runtime System Toolkit 3.5.11.0版本至3.5.15.0版本。

解决建议

厂商已发布了漏洞修复程序，请及时关注更新：
https://www.codesys.com/

参考链接
https://www.us-cert.gov/ics/advisories/icsa-19-255-04

受影响软件情况

1
#	类型	厂商	产品	版本	影响面
	运行在以下环境
	应用	codesys	control_for_beaglebone	*	From (including) 3.5.11.0	Up to (excluding) 3.5.15.0
	运行在以下环境
	应用	codesys	control_for_empc-a/imx6	*	From (including) 3.5.11.0	Up to (excluding) 3.5.15.0
	运行在以下环境
	应用	codesys	control_for_iot2000	*	From (including) 3.5.11.0	Up to (excluding) 3.5.15.0
	运行在以下环境
	应用	codesys	control_for_pfc100	*	From (including) 3.5.11.0	Up to (excluding) 3.5.15.0
	运行在以下环境
	应用	codesys	control_for_pfc200	*	From (including) 3.5.11.0	Up to (excluding) 3.5.15.0
	运行在以下环境
	应用	codesys	control_for_raspberry_pi	*	From (including) 3.5.11.0	Up to (excluding) 3.5.15.0
	运行在以下环境
	应用	codesys	control_rte	*	From (including) 3.5.11.0	Up to (excluding) 3.5.15.0
	运行在以下环境
	应用	codesys	control_win	*	From (including) 3.5.11.0	Up to (excluding) 3.5.15.0
	运行在以下环境
	应用	codesys	linux	*	From (including) 3.5.11.0	Up to (excluding) 3.5.15.0
	运行在以下环境
	应用	codesys	runtime_system_toolkit	*	From (including) 3.5.11.0	Up to (excluding) 3.5.15.0

攻击路径网络
攻击复杂度低
权限要求低
影响范围未更改
用户交互无
可用性高
保密性无
完整性无

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H CWE-ID 漏洞类型 CWE-476 空指针解引用

正文

3S-Smart Software Solutions CODESYS Control 代码问题漏洞

漏洞描述

解决建议

参考链接

受影响软件情况

相关阅读

Oracle Enterprise Manager Grid Control Enterprise Manager Base Platform Agent Next Gen组件存在未明漏洞（CNVD-2016-00700）

Oracle Enterprise Manager Grid Control Enterprise Manager Base Platform Agent Next Gen组件存在未明漏洞（CNVD-2016-00699）

Oracle Enterprise Manager Grid Control Enterprise Manager Base Platform Agent Next Gen组件存在未明漏洞（CNVD-2016-00702）

Oracle Enterprise Manager Grid Control Enterprise Manager Base Platform Agent Next Gen组件存在未明漏洞（CNVD-2016-00698）

发表评论取消回复

还没有评论，来说两句吧...

目录[+]