PT-2022-21116 · 3S Smart Software Solutions · Codesys
Rigoblock
·
Publicado
2022-06-24
·
Atualizado
2022-07-01
·
CVE-2022-32143
CVSS v3.1
8.8
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Produtos CODESYS (versões afetadas não especificadas)
Descrição
A vulnerabilidade permite o acesso a arquivos internos no diretório de trabalho, como arquivos de firmware do PLC, por meio da função de download e upload de arquivos. Isso é possível se nenhuma senha de nível 1 estiver configurada no controlador ou se um invasor remoto já tiver se autenticado com sucesso no controlador. Um ataque bem-sucedido pode resultar em negação de serviço, alteração de arquivos locais ou vazamento de informações confidenciais. Não é necessária a interação do usuário.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Files Accessible to External Parties
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codesys