CODESYS Gateway Server 资源管理错误漏洞

CNNVD-ID编号	CNNVD-202206-2455
CVE编号	CVE-2022-31803
发布时间	2022-06-24
更新时间	2022-06-27
漏洞类型	资源管理错误
漏洞来源	N/A
危险等级	中危
威胁类型	远程
厂商	N/A

漏洞介绍

CODESYS Gateway Server是CODESYS 公司的一个扩展的 CODESYS 网关，将 CODESYS 自动化服务器连接到本地网络中的 CODESYS PLC。 CODESYS Gateway Server V2 存在资源管理错误漏洞，该漏洞源于对 TCP 客户端连接活动的检查不足。未经身份验证的攻击者利用该漏洞可使用所有可用的 TCP 连接，并阻止合法用户或客户端与 CODESYS 网关服务器 V2 建立新连接。

漏洞补丁

目前厂商已发布升级了CODESYS Gateway Server 资源管理错误漏洞的补丁，CODESYS Gateway Server 资源管理错误漏洞的补丁获取链接： https://www.codesys.com/download/

参考网址

来源:CONFIRM

链接：https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17141&token=17867e35cfd30c77ba0137f9a17b3a557a4b7b66&download=

受影响实体

暂无

信息来源

http://www.cnnvd.org.cn/web/xxk/ldxqById.tag?CNNVD=CNNVD-202206-2455