CODESYS 信任管理问题漏洞

CNNVD-ID编号 CNNVD-202112-010
CVE编号 CVE-2021-34599
发布时间 2021-12-01
更新时间 2021-12-02
漏洞类型 信任管理问题
漏洞来源 N/A
危险等级 高危
威胁类型 远程
厂 商 N/A

漏洞介绍

CODESYS是德国3S-Smart Software Solutions的一套控制器开发系统 CODESYS Git 存在信任管理问题漏洞,该漏洞源于受影响的CODESYS Git版本在V1.1.0.0之前的版本中缺少HTTPS握手中的证书验证。攻击者可利用该漏洞导致中间人攻击。

漏洞补丁

目前厂商已发布升级补丁以修复漏洞,详情请关注厂商主页: https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=16959&token=3ce11e44a3277c4520d732ea2e630f2e06bd46ff&download

参考网址

  • 暂无

受影响实体

  • 暂无

信息来源