التحذيرات الأمنية

التصنيفات
تحتوي هذه المنشورات على تحذيرات أمنية، بما في ذلك ثغرات رقمية وهجمات إلكترونية وتحديثات تقنية، وقد تم تصنيفها وفقًا لحساسيتها.

عالٍ جدًا

عالي

متوسط

منخفض

تحديث 3S-Smart Software Solutions

91

تاريخ التحذير: 27 سبتمبر, 2020

مستوى الخطورة ● عالٍ جدًا

رقم التحذير: 2020-1843

القطاع المستهدف: الطاقة - النقل - الصناعة - التسهيلات التجارية

الوصف:

أصدرت 3S-Smart Software Solutions تحديثًا لمعالجة ثغرة في المنتج التالي:

  • CODESYS
    • CODESYS Control Runtime embedded: Versions prior to 2.3.2.8
    • CODESYS Control Runtime full: Versions prior to 2.4.7.40
    • CODESYS Control RTE: Versions prior to 2.3.7.17

التهديدات:

يمكن للمهاجم استغلال الثغرة وتنفيذ ما يلي:

  • هجمة تجاوز المسار (Path traversal)
  • تجاوز آلية حماية

الإجراءات الوقائية:

يوصي المركز بتحديث النسخ المتأثرة حيث أصدرت 3S-Smart Software Solutionsتوضيحًا لهذه التحديثات:

آخر تحديث في 27 سبتمبر, 2020