PT-2022-20946 · 3S Smart Software Solutions · Codesys V2 Plcwinnt+1
Avinash Hanwate
·
Publicado
2022-06-24
·
Atualizado
2022-12-01
·
CVE-2022-31806
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
CODESYS V2 PLCWinNT e Runtime Toolkit 32, versões anteriores à V2.4.7.57
Descrição
O problema diz respeito ao fato de a proteção por senha não estar habilitada por padrão. Nos casos em que nenhuma senha é definida no controlador, não há informações nem solicitação para habilitar a proteção por senha no momento do login.
Recomendações
Para versões anteriores à V2.4.7.57, atualize para a versão V2.4.7.57 ou posterior para ativar a proteção por senha por padrão. Como solução temporária, considere ativar manualmente a proteção por senha no controlador para minimizar o risco de exploração.
Correção
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codesys V2 Plcwinnt
Codesys V2 Runtime Toolkit 32