Códigos en peligro de extinción: Nota sobre la nueva brecha de seguridad

hace 4 semanas · Actualizado hace 4 semanas

Oficina federal para Seguridad En Tecnología de la Información (BSI), para códigos publicados el 22 de abril de 2025, Linux, Unix y Windows and Wells Systems

Las recomendaciones del fabricante más recientes sobre actualizaciones, trabajadores y partículas de seguridad se pueden encontrar aquí para estas brechas de seguridad: VDE Cert Security VDE-2025-027 (Como 22/04/2025).

Más información

Notificación de seguridad para códigos - Riesgo: Medio
Error de código: el punto débil deja información de la información
Sistemas afectados por códigos de código de seguridad en los ojos
Medidas públicas para comunicarse con sus vacíos de seguridad
Información del fabricante para actualizar, parches y trabajadores
Historia de esta versión de esta seguridad

Notificación de seguridad para códigos - Riesgo: Medio

Riesgo de nivel: 2 (medio)
Puntuación base de CVSS: 5.3
Reloj temporal CVSS: 4.6
Ataque a distancia: si

El sistema de calificación apropiado (CVSS) se utiliza para evaluar los sistemas informáticos. Los estándares estándar de CVSS que se compilarán para cumplir con diferentes seguridad o estándares reales en diferentes criterios para mejorar los líderes de los oponentes. Presenta "uno", "bajo", "medio", "alto" y "crítico" y "crítico" para pescar un punto débil. La etapa básica para un ataque (aprobación de UA, complejidad, privilegio, contacto del usuario) y sus consecuencias. Al mismo tiempo, el resultado temporal está ocurriendo en términos de peligro. Según CVSS, el peso de la debilidad tratado aquí se evalúa por un minuto básico de 5.3 como "promedio".

Error de código: el punto débil deja información de la información

CodeSys es un software automático automático para el progreso de las aplicaciones de verificación en la automatización industrial.

Un estiramiento desconocido puede comprar un punto débil en el código del código para revelar información.

La debilidad mediante el uso del sistema de referencia CVE (riesgos de articulación y exposición) ha sido cultivada por CVE-2025-2595 personal.

Sistemas afectados por códigos de código de seguridad en los ojos

Sistemas operativos
Linux, Unix, Windows

Feroz
Codesys Codesys Runtime Toolkit <3.5.21.0 (CPE: / A: Codesys)
Codesys Codesys Runtime Toolkit 3.5.21.0 (CPE: / A: Codesys)
Codyessys Cody Control <4.15.0.0 (CPE: / A: Codesys: Codesys)
Codesys Codesys Control 4.15.0.0 (CPE: / A: Codesys: Codesys)
Codesys Codesys Control RTE <3.5.21.0 (CPE: / A: Codesys: Codesys)
Codesys Codesys Control RTE 3.5.21.0 (CPE: / A: Codesys: Codesys)
Codesys Codesys Control Win <3.5.21.0 (CPE: / A: Codesys: Codesys)
Codesys Codesys Control Win 3.5.21.0 (CPE: / A: Codesys: Codesys)
Codesy Codesys integrado Armanc Visu Toolkit <3.5.21.0 (CPE: / A: Codesys)
Codesy Codesy's Incrusted Armed Visu Tolkit 3.5.21.0 (CPE: / A: Codesys)
Codesy Codesy HMI <3.5.21.0 (CPE: / A: Codesys: Codesys)
Codesys Codesys HMI 3.5.21.0 (CPE: / A: Codesys: Codesys)
Codesy Codesys Remote Targu Toolkit de Targu <3.5.21.0 (CPE: / A: Codesys: Codesys)
Codesy Codesys Remote Tarbe Tarbe Toolkit 3.5.21.0 (CPE: / A: Codesys: Codesys)
Codesys Codesys Virtual Control SL <4.15.0.0 (CPE: / A: Codesys)
Codesys Codesys Virtual Control SL 4.15.0.0 (CPE: / A: Codesys)
Visualización Codesys Codesys <4.8.0.0 (CPE: / A: Codesys: Codesys)
Visualización de Codesys Codesy 4.8.0.0 (CPE: / A: Codesys: Codesys)

Medidas públicas para comunicarse con sus vacíos de seguridad

Aplicaciones relacionadas Los usuarios deben actualizarlos. Se alienta a los fabricantes a tratarlos tan rápido como un desarrollo rápido de su desarrollo lo antes posible. Si hay parches de seguridad, instándolos instantáneamente.
Consulte los recursos enumerados en otra sección para fines de información. Esta información es con mayor frecuencia la versión más reciente del software relevante, así como la existencia de piezas de seguridad o información sobre el trabajo operativo.
Si tiene alguna pregunta o pregunta inesperada, comuníquese con el gerente de su responsabilidad. Deben verificar los oficiales de seguridad regularmente cuando la compañía de producción proporciona una nueva actualización de seguridad.

Información del fabricante para actualizar, parches y trabajadores

En esta etapa, hay más relaciones con información sobre informes de errores, seguridad y trabajadores.

Certificación VDE de VDE-2025-027 de 2025-04-22 (22/04/2025)
Puede más información sobre:

Historia de esta versión de esta seguridad

Esta versión inicial de la firma de seguridad actual es para códigos. Este texto se actualiza cuando se informan actualizaciones. Puede comprender los cambios realizados con el historial de versiones inferiores.

22/04/2025 - Versión de introducción

Más noticias

vim: La vulnerabilidad permite la denegación de servicio

Saludos del Día de San Valentín: buenas palabras e imágenes para WhatsApp, Facebook y Co.

NetApp Data ONTAP: ¡Nueva vulnerabilidad de seguridad! La vulnerabilidad permite la denegación de servicio

Kernel de Linux: la vulnerabilidad permite la denegación de servicio

Saludos de San Valentín: hermosas frases e imágenes para enamorados para WhatsApp y compañía.

Calendario Escolar 2024-25 en Madrid

Seguridad de TI: Linux es una amenaza - Actualización de la información de seguridad de TI para el kernel de Linux (ntfs3) (Riesgo: medio)

XEN, Citrix XenServer e Hypervisor: Vulnerabilidad provoca denegación de servicio

Seguridad: Unix y Windows Amenaza para esta seguridad de SAP Patchday 2025 (Riesgo: Reescrituras)

Seguridad TI: Linux y UNIX en riesgo - ¡Brecha de seguridad TI para inmigrantes de alto riesgo! La alerta está recibiendo actualizaciones.

IBM DB2: ¡Vulnerabilidad de seguridad informática en alto riesgo! La alerta está recibiendo actualizaciones.

Seguridad TI: Linux es una amenaza - Actualización de la información de seguridad TI para el kernel de Linux (Riesgo: medio)

Gameplay, filtraciones y tráiler de GTA 6: Aclaramos los rumores

Apple iOS y iPados: Advertencia de un nuevo Golfo de Seguridad

Vaultwarden: Nueva alerta de vulnerabilidad de seguridad de TI

Seguridad TI: Linux, MacOS X y UNIX amenazados - ¡Diferente seguridad TI en PostgreSQL con un gran riesgo! La alerta está recibiendo actualizaciones.