漏洞概述 漏洞编号:VDE-2026-055 发布日期:2026年5月26日 厂商:CODESYS GmbH 外部ID:Advisory2026-09_VDE-2026-055 漏洞类型:权限提升漏洞 CVE编号:CVE-2026-44469, CVE-2026-44468 CVSS评分:7.8 影响范围 受影响产品:CODESYS Development System 受影响版本:vers:generic/<3.5.22.20 修复方案 修复版本:3.5.22.20 下载链接:CODESYS Download 漏洞详情 漏洞描述:在CODESYS Development System中,PackageManager和IPM在执行管理权限时会创建具有不安全默认权限的临时目录。这允许低权限本地用户修改临时引导文件以强制部署任意组件,或利用时间检查到时间使用(TOCTOU)竞争条件来替换数字验证的安装文件。这两种方式都绕过了安装软件包或附加组件期间的预期安全边界。 影响 成功利用:允许低权限本地攻击者实现本地权限提升。由于PackageManager和IPM以 elevated 管理权限运行,任何操纵的引导文件或安装文件都将在高权限上下文中安装,使攻击者能够安装任意文件以破坏底层操作系统。 致谢 CERT@VDE:协调工作 David Ruscheweyh:来自SEW-EURODRIVE GmbH & Co KG的报告 修订历史 版本:1.0.0 日期:2026年5月26日 摘要:初始修订 --- 注意:页面中未包含POC代码或利用代码。