CODESYS Control 執行階段系統使嵌入式或基於 PC 的裝置成為一個可程式設計的工業控制器。 控制程式可存取本機或遠端 IO、通訊介面,例如序列埠或通訊端,以及本機系統功能,例如檔案系統、即時時鐘和其他 OS 功能。 控制程式可能利用此弱點透過 CAA 檔案、SysFile、SysFileAsync 或其他 IEC 代碼庫(用於檔案存取)讀取和修改受影響產品的組態檔案。 只有在線上使用者管理已停用/未啟用,或攻擊者先前已在控制器成功驗證自己時,才能編程控制器。
Team82 致力於以協調、及時的方式私下向受影響的供應商報告漏洞,以確保全球網路安全生態系統的安全。 為與供應商和研究社群互動, Team82 邀請您下載並分享我們的協調披露政策。 Team82 當我們發現產品和服務中的漏洞時,將遵守此報告和披露流程。
