CVE-2022-32534

CRÍTIC: (9.8)

CVSS3: 8.5

Els productes CODESYS podrien proporcionar una seguretat més feble de l’esperat, causada per la insegura inicialització per defecte dels recursos. Un atacant remot podria aprofitar aquesta vulnerabilitat per a llançar altres atacs al sistema.

Sistemes Afectats

• CODESYS Development System 2.3.9.68
• CODESYS Gateway Client 2.3.9.68
• CODESYS Gateway Server 2.3.9.68
• CODESYS Web server 1.1.9.22
• CODESYS SP Realtime NT 2.3.7.29
• CODESYS PLCWinNT 2.4.7.56

Remediació

Consulti l’avís 2022-13 de CODESYS per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17141&token=17867e35cfd30c77ba0137f9a17b3a557a4b7b66&download=
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31806