CVE-2022-1794

Опубликовано: 11 июл. 2022

Источник: nvd

CVSS3: 5.5

CVSS2: 4.7

EPSS Низкий

Описание

The CODESYS OPC DA Server prior V3.5.18.20 stores PLC passwords as plain text in its configuration file so that it is visible to all authorized Microsoft Windows users of the system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:a:codesys:opc_da_server:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.5.18.20 (исключая)

cpe:2.3:o:microsoft:windows:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00111

Низкий

5.5 Medium

CVSS3

4.7 Medium

CVSS2

Дефекты

CWE-256

CWE-522

Связанные уязвимости

GHSA-w7rj-j5f6-772g

CVSS3: 7.8

github

больше 3 лет назад