Codesys programvaror används i olika industriella maskinapplikationer för automation. Företaget har nu publicerat säkerhetsrättningar gällande sårbarheter i flera av deras produkter. Den sårbarheten som berör CODESYS V3 web server klassas som kritisk med ett CVSS v3.0 värde 10.0.

Alla Codesys V3-runtime-system som innehåller webbservern (CmpWebServer) i alla versioner före V3.5.14.10 påverkas av sårbarheten, oavsett CPU-typ eller operativsystem. Sårbarheten innebär möjlighet för en angripare att utföra fjärrexekvering av godtycklig kod.

3S-Smart Software Solutions har släppt versionerna V3.5.12.80, V3.5.14.10 och V3.5.15.0. Varje säkerhetsrättning löser den angivna kritiska sårbarheten.

Sveriges computer emergency response team, CERT-SE, som drivs av MSB, rekommenderar att snarast uppdatera sårbara produkter.