Multiple vulnerabilities in CODESYS automation software (CVSS Base Score 8.1) can be exploited remotely to escalate privileges, manipulate data, and cause denial of service. Affected versions include CODESYS versions prior to 3.5.22.20 and versions prior to 4.21.0.0. A mitigation is available, though specific patch versions are not detailed in the advisory.
[WID-SEC-2026-1675] CODESYS: Mehrere Schwachstellen CVSS Base Score 8.1 (hoch) CVSS Temporal Score 7.1 (hoch) Remoteangriff ja Datum 25.05.2026 Stand 26.05.2026 Mitigation ja Betroffene Systeme Betriebssystem Sonstiges Produktbeschreibung CODESYS ist eine herstellerunabhängige Automatisierungssoftware für die Entwicklung von Steuerungsanwendungen in der industriellen Automatisierung. Produkte 25.05.2026 CODESYS CODESYS <3.5.22.20 CODESYS CODESYS <4.21.0.0 Angriff Angriff Ein Angreifer kann mehrere Schwachstellen in CODESYS ausnutzen, um seine Privilegien zu erhöhen, um Daten zu manipulieren, und um einen Denial of Service Angriff durchzuführen. CVE Informationen Versionshistorie Feedback zum Advisory geben