Informazioni sul CVE-2022-22518

A bug in the CODESYS V3 CmpUserMgr component fails to correctly apply a security policy.

CWE ID: CWE-276

Base Score (CVSS): N/A

CVE: CVE-2022-22518

Descrizione: A bug in CmpUserMgr component can lead to only partially applied security policies. This can result in enabled, anonymous access to components part of the applied security policy.

Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:N

Punteggio CVSS

Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.

Punteggio Base (calcolato da AziendaSicura): 6.4 (Medium)

Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: Low, Integrità: Low, Disponibilità: None.

Dettaglio del Vettore

Metrica	Valore	Significato	Descrizione
Attack Vector (AV)	N	Network	L’attacco può essere eseguito da remoto attraverso la rete.
Attack Complexity (AC)	L	Low	L’attacco non richiede condizioni particolari.
Privileges Required (PR)	N	None	Non sono richiesti privilegi.
User Interaction (UI)	N	None	Non è richiesta interazione dell’utente.
Scope (S)	U	Unchanged	Il raggio d’azione non cambia.
Confidentiality Impact (C)	L	Low	Impatto limitato.
Integrity Impact (I)	L	Low	Impatto limitato.
Availability Impact (A)	N	None	Nessun impatto sulla disponibilità.

Riferimenti esterni

https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17092&token=a556b1695843bb42084dc63d5bdf553ca02ea393&download=

Prodotti interessati

CODESYS – CODESYS Control for BeagleBone SL
CODESYS – CODESYS Control for Beckhoff CX9020 SL
CODESYS – CODESYS Control for emPC-A/iMX6 SL
CODESYS – CODESYS Control for IOT2000 SL
CODESYS – CODESYS Control for Linux SL
CODESYS – CODESYS Control for PFC100 SL
CODESYS – CODESYS Control for PFC200 SL
CODESYS – CODESYS Control for Raspberry Pi SL
CODESYS – CODESYS Control for WAGO Touch Panels 600 SL
CODESYS – CODESYS Control Runtime System Toolkit

Relazioni con altri prodotti

Produttore:CODESYS
Prodotto: CODESYS Control Runtime System Toolkit
Anno: 2022
CWE: CWE-276
CVSS: 0.0

Produttore:CODESYS
Prodotto: CODESYS Control for BeagleBone SL
Anno: 2022
CWE: CWE-276
CVSS: 0.0

Produttore:CODESYS
Prodotto: CODESYS Control for Beckhoff CX9020 SL
Anno: 2022
CWE: CWE-276
CVSS: 0.0

Produttore:CODESYS
Prodotto: CODESYS Control for emPC-A/iMX6 SL
Anno: 2022
CWE: CWE-276
CVSS: 0.0

Produttore:CODESYS
Prodotto: CODESYS Control for IOT2000 SL
Anno: 2022
CWE: CWE-276
CVSS: 0.0

Produttore:CODESYS
Prodotto: CODESYS Control for Linux SL
Anno: 2022
CWE: CWE-276
CVSS: 0.0

Produttore:CODESYS
Prodotto: CODESYS Control for PFC100 SL
Anno: 2022
CWE: CWE-276
CVSS: 0.0

Produttore:CODESYS
Prodotto: CODESYS Control for PFC200 SL
Anno: 2022
CWE: CWE-276
CVSS: 0.0

Produttore:CODESYS
Prodotto: CODESYS Control for Raspberry Pi SL
Anno: 2022
CWE: CWE-276
CVSS: 0.0

Produttore:CODESYS
Prodotto: CODESYS Control for WAGO Touch Panels 600 SL
Anno: 2022
CWE: CWE-276
CVSS: 0.0

Ulteriori risorse disponibili

Vulnerabilità scoperte nello stesso anno (2022)