3S-Smart Software Solutions CODESYS GatewayService 缓冲区错误漏洞

CNNVD-ID编号	CNNVD-202003-1616	CVE编号	CVE-2019-5105
发布时间	2020-03-25	更新时间	2020-09-21
漏洞类型	缓冲区错误	漏洞来源	Carl Hurd of Cisco Talos and an OEM customer
危险等级	高危	威胁类型	远程
厂商	N/A

漏洞介绍

3S-Smart Software Solutions CODESYS Control for BeagleBone等都是德国3S-Smart Software Solutions公司的产品。CODESYS Control for BeagleBone是一套工业控制程序编程软件。CODESYS Control是一套工业控制程序编程软件。CODESYS Development System是一套用于工业控制器和自动化技术领域的编程工具。Safety等都是的产品。Safety是一款基于Python的用于检查程序安全性的软件包。3S-Smart Software Solutions CODESYS GatewayService是一款使用在CODESYS产品中的网关服务。

3S-Smart Software Solutions CODESYS GatewayService 3.5.13.20版本中的Name Service Client功能存在缓冲区错误漏洞。攻击者可通过发送特制的数据包利用该漏洞造成访问冲突及进程终止。以下产品及版本（包含CmpRouter或CmpRouterEmbedded组件）受到影响：CODESYS Control for BeagleBone V3.5.15.40之前版本，CODESYS Control for emPC-A/iMX6 V3.5.15.40之前版本，CODESYS Control for IOT2000 V3.5.15.40之前版本，CODESYS Control for Linux V3.5.15.40之前版本，CODESYS Control for PLCnext V3.5.15.40之前版本，CODESYS Control for PFC100 V3.5.15.40之前版本，CODESYS Control for PFC200 V3.5.15.40之前版本，CODESYS Control for Raspberry Pi V3.5.15.40之前版本，CODESYS Control RTE V3 V3.5.15.40之前版本，CODESYS Control RTE V3 (for Beckhoff CX) V3.5.15.40之前版本，CODESYS Control Win V3 (CODESYS Development System产品设置的一部分) V3.5.15.40之前版本，CODESYS Control V3 Runtime System Toolkit V3.5.15.40之前版本；CODESYS V3 Embedded Target Visu Toolkit V3.5.15.40之前版本；CODESYS V3 Remote Target Visu Toolkit V3.5.15.40之前版本；CODESYS V3 Safety SIL2 V3.5.15.40之前版本；CODESYS Edge Gateway V3 V3.5.15.40之前版本；CODESYS Gateway V3 V3.5.15.40之前版本；CODESYS HMI V3 V3.5.15.40之前版本；CODESYS OPC Server V3 V3.5.15.40之前版本；CODESYS PLCHandler SDK V3.5.15.40之前版本；CODESYS V3 Simulation Runtime (CODESYS Development System产品的一部分)V3.5.15.40之前版本。