Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.

CVE-2026-8047

PUBLISHED 26.05.2026

CNA: CERTVDE

Out-of-bounds Write in CODESYS Control

Обновлено: 26.05.2026
The affected products perform improper length checking when parsing incoming HTTP requests, resulting in a size-limited out-of-bounds write. An unauthenticated remote attacker can exploit this flaw to cause a denial of service via a system crash on the affected device.

CWE

Идентификатор Описание
CWE-1284 The product receives input that is expected to specify a quantity (such as size or length), but it does not validate or incorrectly validates that the quantity has the required properties.

CVSS

Оценка Severity Версия Базовый вектор
8.7 HIGH 4.0 CVSS:4.0/AV:N/AC:L/AT:N/PR:N/UI:N/VC:N/VI:N/VA:H/SC:N/SI:N/SA:N
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Доп. Информация

Product Status

CODESYS Control RTE (SL)
Product: CODESYS Control RTE (SL)
Vendor: CODESYS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 3.5.21.0 до 3.5.22.20 affected
CODESYS Control RTE (for Beckhoff CX) SL
Product: CODESYS Control RTE (for Beckhoff CX) SL
Vendor: CODESYS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 3.5.21.0 до 3.5.22.20 affected
CODESYS Control Win (SL)
Product: CODESYS Control Win (SL)
Vendor: CODESYS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 3.5.21.0 до 3.5.22.20 affected
CODESYS HMI (SL)
Product: CODESYS HMI (SL)
Vendor: CODESYS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 3.5.21.0 до 3.5.22.20 affected
CODESYS Runtime Toolkit
Product: CODESYS Runtime Toolkit
Vendor: CODESYS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 3.5.21.0 до 3.5.22.20 affected
CODESYS Control for BeagleBone SL
Product: CODESYS Control for BeagleBone SL
Vendor: CODESYS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 4.15.0.0 до 4.21.0.0 affected
CODESYS Control for emPC-A/iMX6 SL
Product: CODESYS Control for emPC-A/iMX6 SL
Vendor: CODESYS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 4.15.0.0 до 4.21.0.0 affected
CODESYS Control for IOT2000 SL
Product: CODESYS Control for IOT2000 SL
Vendor: CODESYS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 4.15.0.0 до 4.21.0.0 affected
CODESYS Control for Linux ARM SL
Product: CODESYS Control for Linux ARM SL
Vendor: CODESYS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 4.15.0.0 до 4.21.0.0 affected
CODESYS Control for Linux SL
Product: CODESYS Control for Linux SL
Vendor: CODESYS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 4.15.0.0 до 4.21.0.0 affected
CODESYS Control for PFC100 SL
Product: CODESYS Control for PFC100 SL
Vendor: CODESYS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 4.15.0.0 до 4.21.0.0 affected
CODESYS Control for PFC200 SL
Product: CODESYS Control for PFC200 SL
Vendor: CODESYS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 4.15.0.0 до 4.21.0.0 affected
CODESYS Control for PLCnext SL
Product: CODESYS Control for PLCnext SL
Vendor: CODESYS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 4.15.0.0 до 4.21.0.0 affected
CODESYS Control for Raspberry Pi SL
Product: CODESYS Control for Raspberry Pi SL
Vendor: CODESYS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 4.15.0.0 до 4.21.0.0 affected
CODESYS Control for WAGO Touch Panels 600 SL
Product: CODESYS Control for WAGO Touch Panels 600 SL
Vendor: CODESYS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 0.0.0 до 4.21.0.0 affected
CODESYS Virtual Control SL
Product: CODESYS Virtual Control SL
Vendor: CODESYS
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версиях от 4.15.0.0 до 4.21.0.0 affected
 

Ссылки

CISA ADP Vulnrichment

Обновлено: 26.05.2026
Этот блок содержит дополнительную информацию, предоставленную программой CVE для этой уязвимости.

SSVC

Exploitation Automatable Technical Impact Версия Дата доступа
none yes partial 2.0.3 26.05.2026

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.