Описание
Inadequate Encryption Strength in CODESYS Development System V3 versions prior to V3.5.18.40 allows an unauthenticated local attacker to access and manipulate code of the encrypted boot application.
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.18.40 (исключая)
cpe:2.3:a:codesys:development_system_v3:*:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00036
Низкий
7.7 High
CVSS3
Дефекты
CWE-326
Связанные уязвимости
CVSS3: 7.7
github
больше 2 лет назад
Inadequate Encryption Strength in CODESYS Development System V3 versions prior to V3.5.18.40 allows an unauthenticated local attacker to access and manipulate code of the encrypted boot application.
CVSS3: 8.2
fstec
около 3 лет назад
Уязвимость генератора псевдослучайных чисел (PRNG) среды разработки для программирования приложений контроллера CODESYS V3, связанная с использованием криптографических алгоритмов, содержащих дефекты, позволяющая нарушителю расшифровывать и изменять загруженный код
EPSS
Процентиль: 11%
0.00036
Низкий
7.7 High
CVSS3
Дефекты
CWE-326