发布日期：2019-09-12
更新日期：2019-09-19

受影响系统：

codesys Development System < 3.5.15.0

描述：

---

CVE(CAN) ID: CVE-2019-13538

CoDeSys 是一种功能强大的PLC软件编程工具。

32及64位CODESYS Development System V3 3.5.15.0之前版本，在显示活动库内容之前没有检查正确性，攻击者利用此漏洞可显示或执行被操控库的恶意内容。

<*来源：Heinz Füglister
  *>

建议：

---

厂商补丁：

codesys
-------
目前3S-Smart Software Solutions GmbH已经发布了3.5.15.0修复了这个安全问题，请到厂商的主页下载：

https://www.codesys.com/download/
https://customers.codesys.com/fileadmin/data/customers/security/CODESYS-Security-Whitepaper.pdf
https://www.codesys.com/fileadmin/data/customers/security/2019/Advisory2019-06_CDS-62029.pdf

另外，建议用户采用下列通用防御措施以降低风险：
*在受保护环境中使用控制器及设备，以降低网络暴露风险；
*运用防火墙从其他网络中分离控制系统网络；
*如果需要远程访问，使用VPN；
*激活并应用用户管理及密码功能；
*通过物理方法等限制访问权限；
*使用最新的病毒检测产品。

浏览次数：1974
严重程度：0（网友投票）