Уязвимость BDU:2025-16472

Идентификатор: BDU:2025-16472.
Наименование уязвимости: Уязвимость библиотеки SysSocket среды выполнения CODESYS Control, позволяющая нарушителю вызвать отказ в обслуживании.
Описание уязвимости: Уязвимость библиотеки SysSocket среды выполнения CODESYS Control связана с выходом операции за границы буфера. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании
Уязвимое ПО: Программное средство АСУ ТП CODESYS GmbH CODESYS Control for BeagleBone SL от 4.5.0.0 до 4.19.0.0 | Программное средство АСУ ТП CODESYS GmbH CODESYS Control for emPC-A/iMX6 SL от 4.5.0.0 до 4.19.0.0 | Программное средство АСУ ТП CODESYS GmbH CODESYS Control for IOT2000 SL от 4.5.0.0 до 4.19.0.0 | Средство АСУ ТП, Программное средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП CODESYS GmbH CODESYS Control for Linux ARM SL от 4.5.0.0 до 4.19.0.0 | Программное средство АСУ ТП CODESYS GmbH CODESYS Control for Linux SL от 4.5.0.0 до 4.19.0.0 | Программное средство АСУ ТП CODESYS GmbH CODESYS Control for PFC100 SL от 4.5.0.0 до 4.19.0.0 | Программное средство АСУ ТП CODESYS GmbH CODESYS Control for PFC200 SL от 4.5.0.0 до 4.19.0.0 | Программное средство АСУ ТП CODESYS GmbH CODESYS Control for PLCnext SL от 4.5.0.0 до 4.19.0.0 | Программное средство АСУ ТП CODESYS GmbH CODESYS Control for Raspberry Pi SL от 4.5.0.0 до 4.19.0.0 | Программное средство АСУ ТП CODESYS GmbH CODESYS Control for WAGO Touch Panels 600 SL от 4.5.0.0 до 4.19.0.0 | Средство АСУ ТП, Программное средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП CODESYS GmbH CODESYS Virtual Control SL от 4.5.0.0 до 4.19.0.0 | Программное средство АСУ ТП CODESYS GmbH CODESYS PLCHandler от 3.5.21.0 до 3.5.21.40 | ПО программно-аппаратного средства АСУ ТП CODESYS GmbH CODESYS Remote Target Visu Toolkit от 3.5.21.0 до 3.5.21.40 | Программное средство АСУ ТП CODESYS GmbH CODESYS Runtime Toolkit от 3.5.21.0 до 3.5.21.40 | Средство АСУ ТП, ПО программно-аппаратного средства АСУ ТП CODESYS GmbH CODESYS Edge Gateway от 4.5.0.0 до 4.19.0.0 | Программное средство АСУ ТП CODESYS GmbH CODESYS TargetVisu for Linux SL от 4.5.0.0 до 4.19.0.0 |
Наименование ОС и тип аппаратной платформы: Linux — | QNX — |
Дата выявления: 01.12.2025.
CVSS 2.0: AV:N/AC:H/Au:N/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5,4)
Средний уровень опасности (базовая оценка CVSS 3.1 составляет 5,9)
Возможные меры по устранению:
Использование рекомендаций:
https://api-www.codesys.com/fileadmin/user_upload/CODESYS_Group/Ecosystem/Up-to-Date/Security/Security-Advisories/Advisory2025-09_CDS-94934.pdf.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2025-41739.
Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://api-www.codesys.com/fileadmin/user_upload/CODESYS_Group/Ecosystem/Up-to-Date/Security/Security-Advisories/Advisory2025-09_CDS-94934.pdf
https://certvde.com/de/advisories/VDE-2025-099
https://store.codesys.com/en/codesys.html



