← volver
CVE-2024-41975

CODESYS (Edge) Gateway for Windows insecure default

CVSS 5.3 MEDIUMEPSS 0.4%CWE-1188
Vexday Risk Score
13Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 5.3EPSS 0.4%KEV nãoPoC Patch
Ciclo de vida
18 mar 2025Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
An unauthenticated remote attacker can gain limited information of the PLC network but the user management of the PLCs prevents the actual access to the PLCs.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
Productos afectados
CODESYS · CODESYS Edge GatewayCODESYS · CODESYS Gateway for Windows

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →
Referencias
https://cert.vde.com/en/advisories/VDE-2025-013