[Actualización 29/05/2023] Múltiples vulnerabilidades en productos CODESYS
- Todas las variantes de los siguientes productos CODESYS V3 que contengan los componentes CmpWebServer, CmpTraceMgr, CmpUserMgr, CmpCAAFile, SysFile, CmpChannelMgr, SysDrv3S.sys o CmpChannelMgrEmbedded en todas las versiones anteriores a 3.5.18.0, independientemente del tipo de CPU o del sistema operativo:
- CODESYS Control RTE (SL),
- CODESYS Control RTE (para Beckhoff CX) SL,
- CODESYS Control Win (SL),
- CODESYS HMI (SL),
- CODESYS Development System V3 (el tiempo de ejecución de la simulación se ve afectado),
- CODESYS Control Runtime System Toolkit,
- CODESYS Embedded Target Visu Toolkit,
- CODESYS Remote Target Visu Toolkit,
- CODESYS Gateway,
- CODESYS Edge Gateway para Windows,
- CODESYS OPC DA Server SL,
- CODESYS PLCHandler.
- Los siguientes productos basados en CODESYS Control V3 Runtime System Toolkit están afectados en todas las versiones anteriores a 4.5.0.0:
- CODESYS Control para BeagleBone SL,
- CODESYS Control para Beckhoff CX9020 SL,
- CODESYS Control para emPC-A/iMX6 SL,
- CODESYS Control para IOT2000 SL,
- CODESYS Control para Linux SL,
- CODESYS Control para PFC100 SL,
- CODESYS Control para PFC200 SL,
- CODESYS Control para PLCnext SL,
- CODESYS Control para Raspberry Pi SL,
- CODESYS Control para WAGO Touch Panels 600 SL,
- CODESYS Edge Gateway para Linux.
[Actualización 03/05/2022] los siguientes productos de BOSCH se ven afectados:
- Rexroth IndraLogic, todas las versiones;
- Rexroth IndraMotion MLC, todas las versiones,
- Rexroth IndraMotion MLD, todas las versiones,
- Rexroth IndraMotion MTX, todas las versiones,
- ctrlX CORE PLC, versión PLC-V-0114.1 y anteriores.
[Actualización 29/05/2023] los siguientes productos se ven afectados:
- Control de reconectador Forma 7, firmware v1.2.0 y anterior.
- Proview NXG v2.3.0 y anterior si se usa en combinación con CODESYS v3.5.17.10 y anterior para comunicarse con el control de restaurador Forma 7.
- XSOFT-CODESYS V3 anterior a v3.5.17 Bugfix 1.
- XV103 (CEAG) si se usa en combinación con XSOFT-CODESYS versión anterior a v3.5.17 Bugfix 1.
- XC104/204 si se utiliza en combinación con XSOFT-CODESYS versión anterior a v3.5.17 Bugfix 1.
Varios investigadores han reportado 7 vulnerabilidades en productos CODESYS, 6 de severidad alta y 1 media, cuya explotación podría permitir a un atacante leer o modificar archivos de configuración, asignar permisos incorrectos a recursos críticos, interrumpir comunicaciones en progreso, gestionar incorrectamente los usuarios, sobrescribir localmente la memoria o desbordar el búfer de lectura.
Actualizar los productos afectados a las versiones correctoras incluidas en el apartado Available software updates de cada aviso de CODESYS.
[Actualización 29/05/2023] Se recomienda actualizar a las últimas versiones:
- Productos Form 7 y ProView NXG
- XSOFT-CODESYS & XC/XV Products
Ver últimas las versiones disponibles en la sección de referencias.
Las vulnerabilidades altas se describen a continuación:
- El programa de control podría utilizar esta vulnerabilidad para leer y modificar el o los archivos de configuración de los productos afectados a través de las bibliotecas de código IEC para el acceso a los archivos. Se ha asignado el identificador CVE-2022-22515 para esta vulnerabilidad.
- El controlador SysDrv3S podría permitir mapear direcciones físicas arbitrarias en el propio espacio de proceso y acceder a ellas. Se ha asignado el identificador CVE-2022-22516 para esta vulnerabilidad.
- Los servidores de comunicación del protocolo CODESYS generan identificadores de canal débiles, que podrían ser adivinados por los atacantes para interrumpir la comunicación en curso. Se ha asignado el identificador CVE-2022-22517 para esta vulnerabilidad.
- Los servidores de comunicación del protocolo CODESYS podrían permitir que solicitudes manipuladas y autentificadas hagan referencia a punteros nulos o a punteros no confiables. Se han asignado los identificadores CVE-2022-22513 y CVE-2022-22514 para estas vulnerabilidades.
- Solicitudes especialmente diseñadas de HTTP/HTTPS podrían provocar una sobrelectura del búfer interno, lo que podría bloquear la tarea del servidor web del sistema de tiempo de ejecución de CODESYS Control. Se ha asignado el identificador CVE-2022-22519 para esta vulnerabilidad.
La vulnerabilidad de severidad media tiene asignado el identificador CVE-2022-22518.
