CVE-2022-31803

MITJÀ: (5.3)

CVSS3: 4.6

CODESYS Gateway Server V2 és vulnerable a una denegació de servei, causada per una verificació insuficient de l’activitat de connexió del client TCP. Mitjançant l’enviament d’una sol·licitud especialment dissenyada, un atacant remot podria aprofitar aquesta vulnerabilitat per a consumir totes les connexions TCP disponibles i impedir que els usuaris o clients legítims estableixin una nova connexió, la qual cosa provocaria una denegació de servei.

Sistemes Afectats

• CODESYS Gateway Server V2 2.3.9.37

Remediació

Consulti l’avís 2022-12 de CODESYS per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17140&token=6aa2c5c4a8b83b8b09936fefed5b0b11f9d2cc6c&download=
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31803