首页 > 清静研究 > 清静转达 > 清静通告

工控软件CODESYS web 效劳器严重误差危害通告

宣布时间 2020-03-27

误差编号和级别

CVE编号：CVE-2020-10245，，，危险级别：严重，，，CVSS分值：厂商自评：10，，，官方未评定

影响版本

包括V3.5.15.40之前版本的web 效劳器(CmpWebServer 和 CmpWebServerHandler)的CODESYS V3系统：

CODESYS Control for BeagleBone

CODESYS Control for emPC-A/iMX6

CODESYS Control for IOT2000

CODESYS Control for Linux

CODESYS Control for PLCnext

CODESYS Control for PFC100

CODESYS Control for PFC200

CODESYS Control for Raspberry Pi

CODESYS Control RTE V3

CODESYS Control RTE V3 (for Beckhoff CX)

CODESYS Control Win V3 (also part of the CODESYS Development System setup)

CODESYS HMI V3

CODESYS Control V3 Runtime System Toolkit

CODESYS V3 Embedded Target Visu Toolkit

CODESYS V3 Remote Target Visu Toolkit

误差概述

CODESYS 软件套件作为编程控制器应用程序的开发情形，，，通常见于工业情形。。。它是由德国公司 Smart Software Solutions(3S) 开发的，，，用于使自动化解决计划工程更利便，，，是自力于平台的开发情形，，，兼容可编程逻辑控制器 (PLC) 硬件和数百家企业使用的许多其它自动化组件。。。CODESYS web 效劳器用于在 web 浏览器中展示 CODESYS 系统可视化屏幕。。。

CODESYS web 效劳器中保存一个严重误差，，，可导致 web 效劳器瓦解，，，引发拒绝效劳或可被用于远程执行代码。。。

该误差的问题在于，，，web 效劳器库 CmpWebServerHandlerV3.dll未准确验证发送至 web 效劳器 URL 端点的用户输入数据的有用性。。。

误差验证

GitHub 上宣布的 PoC 显示，，，可使用一个 exploit 终止 web 效劳器中的32位 “CODESYSControlService.exe”历程：https://github.com/tenable/poc/blob/master/codesys/codesys_v3_webserver_int32_overflow_tra_2020_16.py。。。

修复建议

现在厂商已宣布V3.5.15.40，，，链接：https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=13078&token=de344ca65252463cc581ef144e0c53bd97b8f211&download=。。。

参考链接

https://threatpost.com/critical-codesys-bug-remote-code-execution/154213/

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

鉴黑担保网

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系鉴黑担保网

清静研究

工控软件CODESYS web 效劳器严重误差危害通告

关于鉴黑担保网

解决计划

联系鉴黑担保网

7*24小时效劳热线