1.7средняя
BDU:2023-06335
Уязвимость комплекса прикладного программирования ПЛК CODESYS Development System, связанная с недостаточным ограничением попыток аутентификации, позволяющая нарушителю осуществлять неограниченное количество попыток ввода пароля
Опубликовано: 2023-10-05
Описание
Уязвимость комплекса прикладного программирования ПЛК CODESYS Development System связана с недостаточным ограничением попыток аутентификации. Эксплуатация уязвимости может позволить нарушителю осуществлять неограниченное количество попыток ввода пароля
Затрагиваемое ПО и версии
CODESYS Development System (до 3.5.19.20)
Способ устранения
Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-023/
Оценка CVSS
| Балл | 1.7 — средняя опасность |
Источники и патчи