Katalog CVE

CVE-2023-3669

NiskieCVSS 3.3
Opublikowano: Zaktualizowano: Przetłumaczono: NVD NIST

Prawdopodobieństwo exploitacji (EPSS)

Niskie ryzyko
0.14%

Percentyl 4 — wyżej niż 4% wszystkich znanych CVE

Streszczenie

Brak ochrony przed atakami typu Brute-Force w systemie CODESYS Development System przed wersją 3.5.19.20 umożliwia lokalnemu atakującemu nieograniczone próby odgadnięcia hasła w oknie dialogowym importu.

Ocena ryzyka

Organizacja jest narażona na ryzyko nieautoryzowanego dostępu do systemu, co może prowadzić do poważnych naruszeń bezpieczeństwa.

Rekomendacja

Zaleca się aktualizację systemu CODESYS Development System do wersji 3.5.19.20 lub nowszej, aby wprowadzić odpowiednią ochronę przed atakami typu Brute-Force.

Oryginalny opis (angielski, źródło NVD)

A missing Brute-Force protection in CODESYS Development System prior to 3.5.19.20 allows a local attacker to have unlimited attempts of guessing the password within an import dialog.

Dane podatności pochodzą z NVD (NIST) · CISA KEV · EPSS