Forescout Technologies

**Nome do software vulnerável e versões afetadas** Versões do CODESYS Development System V3 anteriores à V3.5.18.40 **Descrição** O problema está relacionado à força de criptografia inadequada, permitindo que um invasor local não autenticado acesse e manipule o código do aplicativo de inicialização criptografado. Também está associado ao uso de algoritmos criptográficos defeituosos, que podem ser explorados por um invasor remoto para descriptografar e modificar o código carregado, adivinhando chaves de sessão. **Recomendações** Para as versões do CODESYS Development System V3 anteriores à V3.5.18.40, atualize para a versão V3.5.18.40 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo de inicialização criptografado até que um patch esteja disponível. Além disso, evite usar os algoritmos criptográficos defeituosos no ambiente de desenvolvimento para minimizar o risco de exploração.