CODESYS工业软件 Web端严重漏洞

2021年6月7日，国内信息网络安全公司江民报告了CODESYS工业软件 Web端严重漏洞CVE-2020-10245。该漏洞的问题在于web服务器库CmpWebServerHandlerV3.dll（文件版本 V3.5.15.20）未正确验证发送至 web 服务器 URL 端点的用户输入数据的有效性。因此攻击者可通过向CmpWebServerHandlerV3组件发送WEB_CLIENT_OPENCONNECTION信息请求非常大的内存分配大小，利用该漏洞。为预防该漏洞所造成的影响，建议用户将该软件更新至最新版本 V3.5.15.40。