PT-2025-11586 · 3S Smart Software Solutions · Codesys Opc Da Server
Tom Tervoort
·
Publicado
2025-03-18
·
Atualizado
2025-03-18
·
CVE-2025-1468
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do Software Vulnerável e Versões Afetadas
CODESYS OPC UA Server (versões afetadas não especificadas)
Descrição
Um atacante remoto não autenticado pode obter acesso a informações sensíveis, incluindo informações de autenticação, ao utilizar o CODESYS OPC UA Server com uma política de segurança não padrão, especificamente a política de segurança Basic128Rsa15.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Side Channel Attack
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Codesys Opc Da Server