Multiple vulnerabilities in CODESYS automation software (CVSS Base Score 8.8) allow a remote attacker to execute arbitrary code and cause a denial of service. Affected versions are CODESYS versions prior to 3.5.22.0 and versions prior to 4.21.0.0. A mitigation is available according to the advisory.
[WID-SEC-2026-0832] CODESYS: Mehrere Schwachstellen CVSS Base Score 8.8 (hoch) CVSS Temporal Score 7.7 (hoch) Remoteangriff ja Datum 23.03.2026 Stand 24.03.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung CODESYS ist eine herstellerunabhängige Automatisierungssoftware für die Entwicklung von Steuerungsanwendungen in der industriellen Automatisierung. Produkte 23.03.2026 CODESYS CODESYS <3.5.22.0 CODESYS CODESYS <4.21.0.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in CODESYS ausnutzen, um beliebigen Programmcode auszuführen, und um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben