O CODESYS é uma plataforma de software usada na indústria de automação para programar aplicações de controladores.

A falha que foi descoberta podia ser explorada por um atacante não autenticado e de forma remota para deixar o servidor inutilizado (denial-of-service) ou executar código arbitrário. Foi atribuído o CVE-2020-10245, no qual tecnicamente uma porção da memória na "heap" podia ser reescrita com conteúdo a exceder o "buffer".

É no ficheiro CmpWebServerHandlerV3.dll que a falha reside, e parte de uma validação imprópria do input de utilizador que é enviado a um certo endpoint do servidor web.

Como explorar?

O atacante podia simplesmente fazer um pedido de tamanho muito grande através de uma mensagem em WEB_CLIENT_OPENCONNECTION enviada ao componente CmpWebServerHandlerV3..

Versões afetadas

Anteriores à V3.5.15.40

.

Mais informações: https://threatpost.com/critical-codesys-bug-remote-code-execution/154213/