PT-2024-8333 · 3S Smart Software Solutions · Codesys V3
Diego Giubertoni
+1
·
Publicado
2024-11-18
·
Atualizado
2024-11-18
·
CVE-2024-41969
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
CODESYS V3 (versões afetadas não especificadas)
Descrição
Um invasor remoto com privilégios limitados pode modificar a configuração do serviço CODESYS V3 por meio de uma vulnerabilidade de falta de autenticação, o que poderia levar ao acesso total ao sistema e/ou a um ataque de Negação de Serviço (DoS). A vulnerabilidade está relacionada a uma função crítica no serviço CODESYS V3 que carece de autenticação adequada.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Missing Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codesys V3