CVE-2022-31805

CRÍTIC: (9.8)

CVSS3: 8.5

Els productes CODESYS podrien permetre a un atacant remot dur a terme atacs man-in-the-middle, causats per una implementació inadequada de la seguretat de la capa de transport. En controlar el trànsit de xarxa, un atacant podria explotar aquesta vulnerabilitat per a accedir al canal de comunicació entre els punts finals i obtenir informació sensible o comprometre encara més el sistema.

Sistemes Afectats

• CODESYS Development System 2.3.9.68
• CODESYS Gateway Client 2.3.9.68
• CODESYS Gateway Server 2.3.9.68
• CODESYS Web server 1.1.9.22
• CODESYS SP Realtime NT 2.3.7.29
• CODESYS PLCWinNT 2.4.7.56

Remediació

Consulti l’avís 2022-13 de CODESYS per a obtenir informació sobre les actualitzacions o solucions suggerides.

Referències

• https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17141&token=17867e35cfd30c77ba0137f9a17b3a557a4b7b66&download=
• http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2022-31805