关键漏洞信息 漏洞ID VDE-2025-049 发布日期 2025-08-04 12:00 (CEST) 最后更新 2025-08-07 13:43 (CEST) 影响的产品及版本 CVE ID CVE-2020-11836 严重性 5.5 (CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N) 弱点类型 不正确的默认权限 (CWE-276) 摘要 CODESYS Runtime Toolkit-based products may expose sensitive files to local low-privileged operating system users due to default file permissions. 解决方案 更新受影响的产品到版本4.16.0.0。 对于CODESYS Control V3产品,CODESYS GmbH已实施必要的措施来解决识别的安全漏洞。作为结果,对运行时目录的访问现在被限制为Linux用户账户,该账户下运行CODESYS Control运行时系统。访问明确地被所有其他非管理员用户拒绝。 报告者 CERT@VDE in cooperation with CODESYS GmbH. Luca Borzacchiello from Nozomi Networks for reporting.