Sicherheitslücke geschlossen in OpenPLC

Die kritische Schwachstelle CVE-2024-34026 erlaubt einen Pufferüberlauf. Diesen könnten Angreifende nutzen, um mit entsprechend präparierten Ethernet-/IP-Abfragen einen Remote-Code-Execution-Angriff (RCE) auszuführen. Bei einem RCE-Angriff ist grundsätzlich eine vollständige Übernahme des Systems möglich.

Betroffen ist OpenPLC _v3 b4702061dc14d1024856f71b4543298d77007b88.

OpenPLC ist eine speicherprogrammierbare Open-Source-Steuerung. Basis ist eine einfach zu bedienende Software. OpenPLC wird hauptsächlich in der Industrie- und Heimautomatisierung, im Internet der Dinge (IoT) und in der SCADA-Forschung verwendet.

Aktualisieren Sie OpenPLC auf die neueste Version.