Produkty CODESYS V3 zawierające komponent CmpNameServiceServer we wszystkich wersjach wcześniejszych niż V3.5.18.40
Numer CVE
CVE-2022-22508
Krytyczność
4,3/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:L).
Opis
Produkty CODESYS, takie jak systemy uruchomieniowe CODESYS Control, zawierają serwery komunikacyjne dla protokołu CODESYS, aby umożliwić komunikację z klientami, takimi jak CODESYS Development System. System uruchomieniowy CODESYS Control zapewnia również funkcję skanowania sieci w celu znalezienia sterowników PLC i wybrania ich w oknie dialogowym komunikacji systemu programistycznego CODESYS w celu zalogowania się do sterownika PLC. Informacje o skanowaniu sieci obejmują między innymi nazwę węzła PLC. Uwierzytelniona osoba atakująca może wysłać zmanipulowany pakiet do sterownika PLC, który konfiguruje nieprawidłową nazwę węzła, lub może skonfigurować ją lokalnie w pliku konfiguracyjnym CODESYS Control. W rezultacie PLC nadal pojawia się w wynikach skanowania sieci, ale z nieprawidłową nazwą węzła. Jednak w przypadku protokołu komunikacyjnego CODESYS takie nieprawidłowe nazwy nie są akceptowane przy logowaniu po imieniu.
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny