Описание
In the CODESYS Development System multiple components in multiple versions transmit the passwords for the communication between clients and servers unprotected.
Уязвимые конфигурации
Конфигурация 1Версия до 2.3.9.69 (исключая)Версия до 3.5.18.30 (исключая)Версия до 2.3.9.38 (исключая)Версия до 3.5.18.30 (исключая)Версия до 3.5.18.30 (исключая)Версия до 3.5.18.30 (исключая)Версия до 2.4.7.57 (исключая)Версия до 2.4.7.57 (исключая)Версия до 2.3.7.30 (исключая)Версия до 1.1.9.23 (исключая)
Одно из
cpe:2.3:a:codesys:development_system:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:edge_gateway:*:*:*:*:*:windows:*:*
cpe:2.3:a:codesys:gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:hmi_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:opc_server:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:plchandler:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:plcwinnt:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:runtime_toolkit:*:*:*:*:*:*:x86:*
cpe:2.3:a:codesys:sp_realtime_nt:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:web_server:*:*:*:*:*:*:*:*
EPSS
Процентиль: 51%
0.00276
Низкий
7.5 High
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-523
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
In the CODESYS Development System multiple components in multiple versions transmit the passwords for the communication between clients and servers unprotected.
EPSS
Процентиль: 51%
0.00276
Низкий
7.5 High
CVSS3
4.3 Medium
CVSS2
Дефекты
CWE-523