CVE-2022-31806

Insecure default settings in CODESYS Runtime Toolkit 32 bit full and CODESYS PLCWinNT

CVSS 9.8 CRITICALEPSS 1.1%CWE-1188

Em resumo

CODESYS V2 PLCWinNT e Runtime Toolkit 32 vêm sem proteção por senha ativada por padrão, permitindo que qualquer pessoa com acesso ao sistema controle equipamentos industriais sem autenticação. Isso é crítico porque deixa sistemas de controle industrial completamente desprotegidos contra acesso não autorizado.

Detalhe técnico

A vulnerabilidade existe nas versões anteriores à V2.4.7.57 do CODESYS V2, onde a autenticação não é imposta por padrão e nenhum aviso é apresentado quando um controlador não possui senha configurada. Um atacante não autenticado com acesso local ou de rede ao sistema afetado pode interagir diretamente com o runtime sem credenciais, contornando o mecanismo de controle de acesso pretendido.

Resumo gerado e traduzido por IA a partir da descrição oficial.

In CODESYS V2 PLCWinNT and Runtime Toolkit 32 in versions prior to V2.4.7.57 password protection is not enabled by default and there is no information or prompt to enable password protection at login in case no password is set at the controller.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Produtos afetados

CODESYS · CODESYS PLCWinNT CODESYS · CODESYS Runtime Toolkit 32 bit full

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17140&token=6aa2c5c4a8b83b8b09936fefed5b0b11f9d2cc6c&download=