PT-2024-14828 · Codesys · Codesys Control Win+8
Joker63
·
Publicado
2024-06-04
·
Atualizado
2024-06-04
·
CVE-2023-5751
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Não há menção a nenhum software ou versão específica nas descrições fornecidas.
Descrição
Um invasor local com privilégios limitados pode ler e modificar os arquivos de qualquer usuário e causar uma negação de serviço (DoS) no diretório de trabalho dos produtos afetados devido à exposição de um recurso à esfera errada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exposure of Resource to Wrong Sphere
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codesys Control Win
Codesys Development System V3
Codesys Gateway For Windows
Codesys Hmi
Control Win Sl
Development System V3
Edge Gateway
Gateway
Hmi Sl