CVE-2022-31802

CRÍTIC: (9.8)

CVSS3: 8.5

CODESYS Gateway Server V2 podria proporcionar una seguretat més feble de l’esperada, causada per la falta de verificació suficient de la contrasenya especificada durant l’inici de sessió. Un atacant remot podria aprofitar aquesta vulnerabilitat per a llançar altres atacs al sistema.

Sistemes Afectats

• CODESYS Gateway Server V2 2.3.9.37

Remediació

Consulti l’avís 2022-12 de CODESYS per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17140&token=6aa2c5c4a8b83b8b09936fefed5b0b11f9d2cc6c&download=
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31802