CVE-2022-31806

Insecure default settings in CODESYS Runtime Toolkit 32 bit full and CODESYS PLCWinNT

CVSS 9.8 CRITICALEPSS 1.1%CWE-1188

En resumen

CODESYS V2 PLCWinNT y Runtime Toolkit 32 se distribuyen sin protección por contraseña habilitada por defecto, permitiendo que cualquier persona con acceso al sistema controle equipos industriales sin autenticación. Esto es crítico porque deja los sistemas de control industrial completamente desprotegidos contra acceso no autorizado.

Detalle técnico

La vulnerabilidad existe en versiones anteriores a V2.4.7.57 de CODESYS V2, donde la autenticación no se aplica por defecto y no se presenta ninguna advertencia cuando un controlador carece de contraseña configurada. Un atacante no autenticado con acceso local o de red al sistema afectado puede interactuar directamente con el runtime sin credenciales, eludiendo el mecanismo de control de acceso previsto.

Resumen generado y traducido por IA a partir de la descripción oficial.

In CODESYS V2 PLCWinNT and Runtime Toolkit 32 in versions prior to V2.4.7.57 password protection is not enabled by default and there is no information or prompt to enable password protection at login in case no password is set at the controller.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Productos afectados

CODESYS · CODESYS PLCWinNT CODESYS · CODESYS Runtime Toolkit 32 bit full

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17140&token=6aa2c5c4a8b83b8b09936fefed5b0b11f9d2cc6c&download=