CODESYS Control 空指针引用致DoS漏洞 (CVE-2025-4181)

关键漏洞信息 漏洞ID VDE-2025-070 发布与更新时间 发布日期: 2025-08-04 12:30 (CEST) 最后更新: 2025-08-01 14:13 (CEST) 影响产品及版本 CODESYS Control for BeagleBone SL: 4.16.0.0 < 4.17.0.0 CODESYS Control for omPC A/WMX6 SL: 4.16.0.0 < 4.17.0.0 CODESYS Control for IOT2040 SL: 4.16.0.0 < 4.17.0.0 CODESYS Control for Linux ARM SL: 4.16.0.0 < 4.17.0.0 CODESYS Control for Linux SL: 4.16.0.0 < 4.17.0.0 CODESYS Control for PPC100 SL: 4.16.0.0 < 4.17.0.0 CODESYS Control for PPC200 SL: 4.16.0.0 < 4.17.0.0 CODESYS Control for PLCnext SL: 4.16.0.0 < 4.17.0.0 CODESYS Control for Raspberry Pi SL: 4.16.0.0 < 4.17.0.0 CODESYS Control for WAGO Touch Panels 600 SL: 4.16.0.0 < 4.17.0.0 CODESYS Control RTE (for Beckhoff CX) SL: 3.5.21.10 < 3.5.21.20 CODESYS Control RTE (SL): 3.5.21.10 < 3.5.21.20 CODESYS Control Win (SL): 3.5.21.10 < 3.5.21.20 CODESYS HMI (SL): 3.5.21.10 < 3.5.21.20 CODESYS Virtual Control SL: 4.16.0.0 < 4.17.0.0 漏洞描述 在CODESYS Control运行时系统的CmpDevice组件中存在一个漏洞，允许未授权的攻击者通过精心设计的通信请求导致拒绝服务（DoS）。 该问题由NULL指针引用触发，并影响使用过时CODESYS客户端尝试登录的系统。 CVE ID CVE-2025-4181 严重性 7.5 (CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:H) 弱点类型 NULL指针引用 (CWE-476) 影响 利用此漏洞可能导致受影响PLC上的拒绝服务（DoS）条件，中断工业控制系统。 解决方案 更新以下产品到版本3.5.21.20: - CODESYS Control RTE (SL) - CODESYS Control RTE (for Beckhoff CX) SL - CODESYS Control Win (SL) - CODESYS Runtime Toolkit 更新以下产品到版本4.17.0.0: - CODESYS Control for BeagleBone SL - CODESYS Control for omPC A/WMX6 SL - CODESYS Control for IOT2040 SL - CODESYS Control for Linux ARM SL - CODESYS Control for Linux SL - CODESYS Control for PPC100 SL - CODESYS Control for PPC200 SL - CODESYS Control for PLCnext SL - CODESYS Control for Raspberry Pi SL - CODESYS Control for WAGO Touch Panels 600 SL - CODESYS Virtual Control SL 报告者 CERT@VDE协调与CODESYS GmbH

目标达成 感谢每一位支持者 — 我们达成了 100% 目标！

CODESYS Control 空指针引用致DoS漏洞 (CVE-2025-4181)

目标达成感谢每一位支持者 — 我们达成了 100% 目标！