阿里云漏洞库

CVE编号

CVE-2021-30187

利用情况

暂无

补丁情况

N/A

披露时间

2021-05-25

3S-Smart Software Solutions CODESYS Control runtime system是德国3S-Smart Software Solutions公司的一个应用系统。用于任何类型的智能设备转换为IEC 61131-3控制器。

3S-Smart Software Solutions CODESYS Control runtime system 2.4.7.55版本之前存在操作系统命令注入漏洞，攻击者可通过SysFile系统库利用该漏洞从PLC逻辑中调用其他OS功能。

厂商已发布了漏洞修复程序，请及时关注更新：
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=14727&token=25159b0fc4355f4c6bc2e074a519a9d0cdb23fbb&download=

参考链接
https://customers.codesys.com/index.php
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=14727&token=25159b...

CWE-ID	漏洞类型
CWE-78	OS命令中使用的特殊元素转义处理不恰当（OS命令注入）