发布日期：2021-08-05
更新日期：2021-08-30

受影响系统：

3S-Smart Software Solutions CODESYS Development System 3.5.17
3S-Smart Software Solutions CODESYS Development System 3.5.16

描述：

---

CVE(CAN) ID: CVE-2021-21863

3s-smart Software Solutions CODESYS Development System是德国3S-Smart Software Solutions公司的一套用于工业控制器和自动化技术领域的编程工具。
CODESYS Development System 3.5.16和3.5.17版本的ComponentModel Profile.FromFile()存在不安全反序列化漏洞。攻击者可利用该漏洞在目标系统上执行任意命令。

<**>

建议：

---

厂商补丁：

3S-Smart Software Solutions
---------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.talosintelligence.com/vulnerability_reports/TALOS-2021-1305

浏览次数：724
严重程度：0（网友投票）