8.3высокая
BDU:2023-02926
Уязвимость компонента CmpUserMgr программного комплекса промышленной автоматизации Codesys, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2023-05-31
Описание
Уязвимость компонента CmpUserMgr программного комплекса промышленной автоматизации Codesys связана с использованием ненадежного криптографического алгоритма. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
CODESYS Control for BeagleBone SL (до 3.5.16.0)CODESYS Control for emPC-A/iMX6 SL (до 3.5.16.0)CODESYS Control for IOT2000 SL (до 3.5.16.0)CODESYS Control for Linux SL (до 3.5.16.0)CODESYS Control for PFC100 SL (до 3.5.16.0)CODESYS Control for PFC200 SL (до 3.5.16.0)CODESYS Control for Raspberry Pi SL (до 3.5.16.0)CODESYS Control RTE (for Beckhoff CX) SL (до 3.5.16.0)CODESYS Control Runtime System Toolkit (до 3.5.16.0)CODESYS Development System (до 3.5.16.0)CODESYS Control Win (SL) (до 3.5.16.0)CODESYS HMI (SL) (до 3.5.16.0)CODESYS Control RTE (SL) (до 3.5.16.0)
Способ устранения
Использование рекомендаций:
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=12943&token=d097958a67ba382de688916f77e3013c0802fade&download=
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи