Описание
Уязвимость комплекса прикладного программирования ПЛК CODESYS Development System связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю осуществлять неограниченное количество попыток ввода пароля
Вендор
CODESYS GmbH
Наименование ПО
CODESYS Development System
Версия ПО
до 3.5.19.20 (CODESYS Development System)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Низкий уровень опасности (базовая оценка CVSS 2.0 составляет 1,7)
Низкий уровень опасности (базовая оценка CVSS 3.1 составляет 3,3)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-023/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 7%
0.00026
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2
Связанные уязвимости
CVSS3: 3.3
nvd
больше 2 лет назад
A missing Brute-Force protection in CODESYS Development System prior to 3.5.19.20 allows a local attacker to have unlimited attempts of guessing the password within an import dialog.
CVSS3: 3.3
github
больше 2 лет назад
A missing Brute-Force protection in CODESYS Development System prior to 3.5.19.20 allows a local attacker to have unlimited attempts of guessing the password within an import dialog.
EPSS
Процентиль: 7%
0.00026
Низкий
3.3 Low
CVSS3
1.7 Low
CVSS2