CVE-2023-37551

In multiple Codesys products in multiple versions, after successful authentication as a user, specially crafted network communication requests can utilize the CmpApp component to download files with any file extensions to the controller. In contrast to the regular file download via CmpFileTransfer, no filtering of certain file types is performed here. As a result, the integrity of the CODESYS control runtime system may be compromised by the files loaded onto the controller.
References
Configurations

Configuration 1 (hide)

OR cpe:2.3:a:codesys:control_for_beaglebone_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_empc-a\/imx6_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_iot2000_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_linux_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc100_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc200_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_plcnext_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_raspberry_pi_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_wago_touch_panels_600_sl:*:*:*:*:*:*:*:*

Configuration 2 (hide)

OR cpe:2.3:a:codesys:control_rte_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_rte_sl_\(for_beckhoff_cx\):*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_runtime_system_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_win_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:development_system:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:hmi:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:safety_sil2:*:*:*:*:*:*:*:*

History

21 Nov 2024, 08:11

Type Values Removed Values Added
References () https://cert.vde.com/en/advisories/VDE-2023-019/ - Third Party Advisory () https://cert.vde.com/en/advisories/VDE-2023-019/ - Third Party Advisory
Summary
  • (es) En múltiples productos Codesys en múltiples versiones , después de una autenticación exitosa como usuario, las solicitudes de comunicación de red especialmente diseñadas pueden utilizar el componente CmpApp para descargar archivos con cualquier extensión de archivo al controlador. A diferencia de la descarga de archivos normal a través de CmpFileTransfer, aquí no se realiza ningún filtrado de determinados tipos de archivos. Como resultado, la integridad del sistema de ejecución de control CODESYS puede verse comprometida por los archivos cargados en el controlador.

Information

Published : 2023-08-03 12:15

Updated : 2024-11-21 08:11


NVD link : CVE-2023-37551

Mitre link : CVE-2023-37551

CVE.ORG link : CVE-2023-37551


JSON object : View

Products Affected

codesys

  • hmi
  • safety_sil2
  • control_for_plcnext_sl
  • control_for_raspberry_pi_sl
  • control_rte_sl_\(for_beckhoff_cx\)
  • control_rte_sl
  • control_win_sl
  • control_for_empc-a\/imx6_sl
  • control_for_linux_sl
  • control_for_pfc200_sl
  • control_for_wago_touch_panels_600_sl
  • control_for_iot2000_sl
  • control_runtime_system_toolkit
  • control_for_pfc100_sl
  • development_system
  • control_for_beaglebone_sl
CWE
CWE-552

Files or Directories Accessible to External Parties