NCSC-2022-0115 [1.00] [M/H] Kwetsbaarheden verholpen in Schneider Electric Modicon M241/M251

Posted on February 10, 2022 by ijskimo

Schneider Electric heeft kwetsbaarheden verholpen in de CODESYS webserver- en gatewaycomponenten van Modicon M241- en M251-controllers. Een ongeauthenticeerde kwaadwillende op afstand kan de kwetsbaarheden mogelijk misbruiken om een Denial-of-Service te veroorzaken of willekeurige code uit te voeren met de rechten de CODESYS-webserver.