CODESYS Gateway Server 安全漏洞

CNNVD-ID编号	CNNVD-202206-2457
CVE编号	CVE-2022-31802
发布时间	2022-06-24
更新时间	2022-06-27
漏洞类型	其他
漏洞来源	N/A
危险等级	超危
威胁类型	远程
厂商	N/A

漏洞介绍

CODESYS Gateway Server是CODESYS 公司的一个扩展的 CODESYS 网关，将 CODESYS 自动化服务器连接到本地网络中的 CODESYS PLC。 CODESYS Gateway Server V2 V2.3.9.38 之前版本存在安全漏洞，该漏洞源于仅将指定密码的一部分与真正的 CODESYS Gateway 密码进行比较。攻击者利用该漏洞可以通过指定一个与较长的真实 CODESYS 网关密码的相应部分匹配的小密码来执行身份验证。

漏洞补丁

目前厂商已发布升级了CODESYS Gateway Server 安全漏洞的补丁，CODESYS Gateway Server 安全漏洞的补丁获取链接： https://www.codesys.com/download/

参考网址

来源:CONFIRM

链接：https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17141&token=17867e35cfd30c77ba0137f9a17b3a557a4b7b66&download=

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-2457