Lectura y escritura dentro de un espacio de memoria restringido en productos de CODESYS
INCIBE-2023-0241
- CODESYS Control RTE (SL);
- CODESYS Control RTE (for Beckhoff CX) SL;
- CODESYS Control Win (SL);
- CODESYS PLCWinNT V2;
- CODESYS SP RTE V2.
Denis Goryushev, de Positive Technologies, ha informado de una vulnerabilidad de severidad alta que podría permitir a un atacante leer y escribir dentro de un espacio de memoria restringido.
CODESYS GmbH ha lanzado la versión V3.5.18.0 del controlador SysDrv3S.sys y las siguientes configuraciones de productos que contiene esta nueva versión del controlador para corregir la vulnerabilidad de seguridad identificada:
- Control CODESYS RTE (SL);
- CODESYS Control RTE (para Beckhoff CX) SL;
- CODESYS Control Win (SL);
- Sistema de desarrollo CODESYS V3.
La vulnerabilidad detectada afecta al controlador, que podría permitir a cada usuario mapear direcciones físicas de forma arbitraria en el propio espacio del proceso, y por ello, cualquier usuario del sistema podría leer y escribir en ese espacio de memoria.
Se ha asignado el identificador CVE-2022-22516 para esta vulnerabilidad.
