CODESYS V2 Denial of Service

Title

CODESYS V2 Denial of Service

Product

CODESYS Runtime Toolkit 32-bit, CODESYS PLCWinNT

Vulnerable Version

<V2.4.7.56

Fixed Version

V2.4.7.56

CVE Number

CVE-2021-34593

Impact

high

Homepage

https://www.codesys.com/

Found

05.05.2021

By

Gerhard Hechenberger, Steffen Robertz (Office Vienna) | SEC Consult Vulnerability Lab

Diese Schwachstellen wurden während der Recherche im Rahmen der Kooperation "OT Cyber Security Lab" zwischen Verbund AG und SEC Consult Group entdeckt.

 

Die CODESYS Runtime Versionen vor V2.4.7.56 sind anfällig für einen Denial-of-Service (DoS) Angriff auf die Verbindung zum CODESYS Entwicklungssystem. Durch Ausnutzung dieser Sicherheitslücke kann die Remote-Administration der betroffenen SPS verhindert werden.

Zum vollständigen Security Advisory (Englisch).

EOF Gerhard Hechenberger, Steffen Robertz @2021

 

Interesse an einer Zusammenarbeit mit den Experten von SEC Consult? Senden Sie uns Ihre Bewerbung.
Möchten Sie Ihre eigene Cyber-Sicherheit mit den Experten von SEC Consult verbessern? Kontaktieren Sie unsere lokalen Büros.

Zurück