CVE-2025-41659— CODESYS Control 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2025-41659 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
CODESYS Control PKI Exposure Enables Remote Certificate Access
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A low-privileged attacker can remotely access the PKI folder of the CODESYS Control runtime system and thus read and write certificates and its keys. This allows sensitive data to be extracted or to accept certificates as trusted. Although all services remain available, only unencrypted communication is possible if the certificates are deleted.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:L
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
关键资源的不正确权限授予
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
CODESYS Control 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
CODESYS Control是德国CODESYS公司的一套工业控制程序编程软件。 CODESYS Control存在安全漏洞,该漏洞源于远程访问PKI文件夹,可能导致提取敏感数据或接受受信任证书。
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| CODESYS | Control RTE (SL) | 0.0.0.0 ~ 3.5.21.20 | - | |
| CODESYS | Control RTE (for Beckhoff CX) SL | 0.0.0.0 ~ 3.5.21.20 | - | |
| CODESYS | Control Win (SL) | 0.0.0.0 ~ 3.5.21.20 | - | |
| CODESYS | HMI (SL) | 0.0.0.0 ~ 3.5.21.20 | - | |
| CODESYS | Runtime Toolkit | 0.0.0.0 ~ 3.5.21.20 | - | |
| CODESYS | Control for BeagleBone SL | 0.0.0.0 ~ 4.17.0.0 | - | |
| CODESYS | Control for emPC-A/iMX6 SL | 0.0.0.0 ~ 4.17.0.0 | - | |
| CODESYS | Control for IOT2000 SL | 0.0.0.0 ~ 4.17.0.0 | - | |
| CODESYS | Control for Linux ARM SL | 0.0.0.0 ~ 4.17.0.0 | - | |
| CODESYS | Control for Linux SL | 0.0.0.0 ~ 4.17.0.0 | - | |
| CODESYS | Control for PFC100 SL | 0.0.0.0 ~ 4.17.0.0 | - | |
| CODESYS | Control for PFC200 SL | 0.0.0.0 ~ 4.17.0.0 | - | |
| CODESYS | Control for PLCnext SL | 0.0.0.0 ~ 4.17.0.0 | - | |
| CODESYS | Control for Raspberry Pi SL | 0.0.0.0 ~ 4.17.0.0 | - | |
| CODESYS | Control for WAGO Touch Panels 600 SL | 0.0.0.0 ~ 4.17.0.0 | - | |
| CODESYS | Virtual Control SL | 0.0.0.0 ~ 4.17.0.0 | - |
二、漏洞 CVE-2025-41659 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2025-41659 的情报信息
请登录查看更多情报信息。
CVE-2025-41659 厂商安全公告 (1)
同批安全公告 · CODESYS · 2025-08-04 · 共 3 条
| CVE-2025-41691 | 7.5 HIGH | CODESYS Control 代码问题漏洞 |
| CVE-2025-41658 | 5.5 MEDIUM | CODESYS Runtime Toolkit 安全漏洞 |
IV. Related Vulnerabilities
Same product: Control RTE (SL)
V. Comments for CVE-2025-41659
暂无评论