CVE-2022-4048

Versões do CODESYS Development System V3 anteriores à V3.5.18.40

O problema está relacionado à força de criptografia inadequada, permitindo que um invasor local não autenticado acesse e manipule o código do aplicativo de inicialização criptografado. Também está associado ao uso de algoritmos criptográficos defeituosos, que podem ser explorados por um invasor remoto para descriptografar e modificar o código carregado, adivinhando chaves de sessão.

Para as versões do CODESYS Development System V3 anteriores à V3.5.18.40, atualize para a versão V3.5.18.40 ou posterior para resolver o problema. Como solução temporária, considere restringir o acesso ao aplicativo de inicialização criptografado até que um patch esteja disponível. Além disso, evite usar os algoritmos criptográficos defeituosos no ambiente de desenvolvimento para minimizar o risco de exploração.