PT-2022-15486 · 3S Smart Software Solutions · Codesys
Publicado
2022-04-07
·
Atualizado
2022-04-18
·
CVE-2022-22517
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
Nome do software vulnerável e versões afetadas
Produtos CODESYS (versões afetadas não especificadas)
Descrição
Um invasor remoto não autenticado pode interromper os canais de comunicação existentes entre produtos CODESYS ao adivinhar um ID de canal válido e injetar pacotes. Isso resulta no fechamento do canal de comunicação.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Use of Insufficiently Random Values
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Codesys