Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de CODESYS

Fecha de publicación 02/12/2025
Identificador
INCIBE-2025-0677
Importancia
4 - Alta
Recursos Afectados

Los siguientes productos en las versiones anteriores a la 3.5.21.40:

  • CODESYS Development System;
  • CODESYS Control RTE (SL):
  • CODESYS Control RTE (for Beckhoff CX) SL;
  • CODESYS Control Win (SL);
  • CODESYS HMI (SL);
  • CODESYS Remote Target Visu;
  • CODESYS Runtime Toolkit.

Los siguientes productos están afectados en las versiones anteriores a la 4.19.0.0:

  • CODESYS Control for BeagleBone SL;
  • CODESYS Control for emPC-A/iMX6 SL;
  • CODESYS Control for IOT2000 SL;
  • CODESYS Control for Linux ARM SL;
  • CODESYS Control for Linux SL;
  • CODESYS Control for PFC100 SL;
  • CODESYS Control for PFC200 SL;
  • CODESYS Control for PLCnext SL;
  • CODESYS Control for Raspberry Pi SL;
  • CODESYS Control for WAGO Touch Panels 600 SL;
  • CODESYS Virtual Control SL.
Descripción

MengyuXia ha informado sobre dos vulnerabilidades de severidad alta que, en caso de ser explotadas, permitirían a un atacante poder provocar una condición de denegación de servicio (DoS) en los PLC afectados, ejecutar código arbitrario y comprometer la integridad, confidencialidad y disponibilidad del sistema.

Solución

Se recomienda actualizar los productos a sus últimas versiones (3.5.21.40 y 4.19.0.0) respectivamente. 

Hay que tener en cuenta que el lanzamiento de las versiones 4.19.0.0 está previsto para el primer trimestre de 2026.

Detalle
  • CVE-2025-41700: vulnerabilidad en el motor de impresión del sistema de desarrollo CODESYS. Un atacante podría explotar esta vulnerabilidad manipulando de una forma específica archivos de proyecto o almacenamiento; lo que le permitiría ejecutar código arbitrario cuando un usuario local, engañado por el atacante, abra estos archivos o configure las opciones de impresión.
  • CVE-2025-41738:  vulnerabilidad en el componente CmpVisuServer del sistema de ejecución de CODESYS Control que permitiría a un atacante provocar una denegación de servicio (DoS)  vulnerabilidad en el componente CmpVisuServer del sistema de ejecución de CODESYS Control. El problema se encuentra en un acceso de lectura interno que utiliza un puntero de tipo incorrecto.
CVE
Explotación
No
Fabricante
codesys
Identificador CVE
CVE-2025-41700
Severidad
Alta
Explotación
No
Fabricante
codesys
Identificador CVE
CVE-2025-41738
Severidad
Alta
Listado de referencias
CODESYS Development System - Deserialization of Untrusted Data
CODESYS Development System - Deserialization of Untrusted Data
CODESYS Control - Invalid type usage in visualization
CODESYS Control - Invalid type usage in visualization
Etiquetas