CVE-2022-31806

Опубликовано: 24 июн. 2022

Источник: nvd

CVSS3: 9.8

CVSS2: 6.8

EPSS Низкий

Описание

In CODESYS V2 PLCWinNT and Runtime Toolkit 32 in versions prior to V2.4.7.57 password protection is not enabled by default and there is no information or prompt to enable password protection at login in case no password is set at the controller.

Ссылки

https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17140&token=6aa2c5c4a8b83b8b09936fefed5b0b11f9d2cc6c&download=
Third Party Advisory
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17140&token=6aa2c5c4a8b83b8b09936fefed5b0b11f9d2cc6c&download=
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:plcwinnt:*:*:*:*:*:*:*:*

Версия до 2.4.7.57 (исключая)

cpe:2.3:a:codesys:runtime_toolkit:*:*:*:*:*:*:x86:*

Версия до 2.4.7.57 (исключая)

EPSS

Процентиль: 67%

0.00538

Низкий

9.8 Critical

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-1188

Связанные уязвимости

GHSA-796c-7jw3-fwpp