Firma CODESYS informuje o nowych podatnościach. (P24-145)
cert.pse-online.pl 7 miesięcy temu
Produkt
CODESYS Development System V2.3 starsze niż 2.3.9.73
Numer CVE
CVE-2023-49675
Krytyczność
7,8/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H
Opis
Nieuwierzytelniony lokalny atakujący może nakłonić użytkownika do otwarcia uszkodzonych plików projektu w celu wykonania dowolnego kodu lub spowodować awarię systemu z powodu luki w zabezpieczeniach umożliwiającej zapis poza granicami.
Numer CVE
CVE-2023-49676
Krytyczność
5,5/10
CVSS
AV:L/AC:L/PR:N/UI:R/S:U/C:N/I:N/A:H
Opis
Nieuwierzytelniony lokalny atakujący może nakłonić użytkownika do otwarcia uszkodzonych plików projektu, co spowoduje awarię systemu z powodu luki w zabezpieczeniach po użyciu.