CVE-2023-3669
NiskieCVSS 3.3Prawdopodobieństwo exploitacji (EPSS)
Niskie ryzykoPercentyl 4 — wyżej niż 4% wszystkich znanych CVE
Streszczenie
Brak ochrony przed atakami typu Brute-Force w systemie CODESYS Development System przed wersją 3.5.19.20 umożliwia lokalnemu atakującemu nieograniczone próby odgadnięcia hasła w oknie dialogowym importu.
Ocena ryzyka
Organizacja jest narażona na ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa.
Rekomendacja
Zaleca się aktualizację systemu CODESYS Development System do wersji 3.5.19.20 lub nowszej, aby wprowadzić odpowiednią ochronę przed atakami typu Brute-Force.
Oryginalny opis (angielski, źródło NVD)
A missing Brute-Force protection in CODESYS Development System prior to 3.5.19.20 allows a local attacker to have unlimited attempts of guessing the password within an import dialog.

