PT-2022-20943 · 3S Smart Software Solutions · Codesys Gateway Server
Publicado
2022-06-24
·
Atualizado
2022-07-01
·
CVE-2022-31803
CVSS v3.1
5.3
Média
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L |
Nome do software vulnerável e versões afetadas
CODESYS Gateway Server V2 (versões afetadas não especificadas)
Descrição
O problema está relacionado a uma verificação insuficiente da atividade das conexões de clientes TCP, permitindo que um invasor não autenticado consuma todas as conexões TCP disponíveis. Isso impede que usuários ou clientes legítimos estabeleçam novas conexões com o servidor. No entanto, as conexões existentes permanecem intactas.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Resource Exhaustion
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codesys Gateway Server