JVNVU#92007249
CODESYS GmbH製CODESYS Development Systemにおける複数の脆弱性

CODESYS GmbHが提供するCODESYS Development Systemには、複数の脆弱性が存在します。

CVE-2023-3662

• CODESYS Development System 3.5.17.0から3.5.19.20より前のバージョン

• CODESYS Development System 3.5.19.20より前のバージョン

• CODESYS Development System 3.5.11.0から3.5.19.20より前のバージョン

CODESYS GmbHが提供するCODESYS Development Systemには、次の複数の脆弱性が存在します。

• ファイル検索パスの制御不備 (CWE-427) - CVE-2023-3662
• 過度な認証試行の不適切な制限 (CWE-307) - CVE-2023-3669
• データの信頼性確認が不十分 (CWE-345) - CVE-2023-3663

脆弱性を悪用された場合、次のような影響を受ける可能性があります。

• ユーザが、ローカルの攻撃者によって配置された悪意あるバイナリを実行する - CVE-2023-3662
• ユーザによって、インポートダイアログ内のパスワードに対して総当たり攻撃を実行される - CVE-2023-3669
• 遠隔の第三者によって、当該製品がHTTP経由で通知する内容を操作される - CVE-2023-3663

アップデートする
開発者は、アップデートを提供しています。

詳細は、開発者が提供する情報をご確認ください。