多款3S-Smart Software Solutions产品访问控制错误漏洞

3S-Smart CODESYS Control for BeagleBone等都是德国3S-Smart Software Solutions公司的用于工业控制系统开发的编程软件。

多款3S-Smart Software Solutions产品中存在访问控制错误漏洞，该漏洞源于默认情况下程序没有启用用户访问管理和通信加密。攻击者可利用该漏洞访问设备和敏感信息，包括用户凭证。以下产品及版本受到影响：3S-Smart CODESYS Control for BeagleBone，CODESYS Control for emPC-A/iMX6，CODESYS Control for IOT2000，CODESYS Control for Linux，CODESYS Control for PFC100，CODESYS Control for PFC200，CODESYS Control for Raspberry Pi，CODESYS Control RTE V3，CODESYS Control RTE V3（用于Beckhoff CX），CODESYS Control Win V3（CODESYS setup的组成部分），CODESYS V3 Simulation Runtime（CODESYS Development System的组成部分），CODESYS Control V3 Runtime System Toolkit，CODESYS HMI V3。