Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Gestión inadecuada de privilegios en productos Codesys V3

Fecha de publicación 07/05/2020
Importancia
3 - Media
Recursos Afectados
  • Todas las versiones del sistema de desarrollo CODESYS V3 anteriores a la V3.5.16.0, tanto para 32, como para 64 bits;
  • Los siguientes productos en versiones anteriores a la V3.5.16.0:
    • CODESYS Control para BeagleBone,
    • CODESYS Control para emPC-A/iMX6,
    • CODESYS Control para IOT2000,
    • CODESYS Control para Linux,
    • CODESYS Control para PLCnext,
    • CODESYS Control para PFC100,
    • CODESYS Control para PFC200,
    • CODESYS Control para Raspberry Pi,
    • CODESYS Control RTE V3,
    • CODESYS Control RTE V3 (para Beckhoff CX),
    • CODESYS Control Win V3 (como parte de la configuración CODESYS Development System),
    • CODESYS HMI V3,
    • CODESYS Control V3 Runtime System Toolkit.
Descripción

Se ha publicado una vulnerabilidad del tipo gestión inadecuada de privilegios en el sistema de desarrollo CODESYS V3 que podría permitir a un atacante la escalada de privilegios.

Solución

Para todos los productos afectados, actualizar a la versión V3.5.16.0

Detalle

CODESYS proporciona varias variantes que pueden ser utilizadas para mostrar la visualización de pantallas. Mediante la función de gestión de usuarios, es posible restringir el acceso a partes concretas de la visualización para ciertos operadores. CODESYS WebVisu y CODESYS Remote TargetVisu son susceptibles de una escalada de privilegios permitiendo el acceso a pantallas de visualización que están destinadas únicamente a operadores específicos. Este ataque es sólo posible bajo una de las siguientes circunstancias:

  • Cuando la navegación de la visualización descargada se realiza seleccionando todas las pantallas de visualización y sólo los elementos para la navegación están protegidos por la gestión de usuarios.
  • Cuando la visualización descargada contiene pantallas de visualización que no pueden ser alcanzadas por la navegación. Como la vulnerabilidad afecta a la propia característica de visualización, los productos de tiempo de ejecución de CODESYS Control sólo se ven afectados si se utiliza la característica de visualización.

Se ha reservado el identificador CVE-2020-12068 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security update for CODEYS V3 Visualization
Etiquetas