CVE-2022-31806— CODESYS 安全漏洞
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2022-31806の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Insecure default settings in CODESYS Runtime Toolkit 32 bit full and CODESYS PLCWinNT
ソース: NVD (National Vulnerability Database)
脆弱性説明
In CODESYS V2 PLCWinNT and Runtime Toolkit 32 in versions prior to V2.4.7.57 password protection is not enabled by default and there is no information or prompt to enable password protection at login in case no password is set at the controller.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
不安全的默认资源初始化
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
CODESYS 安全漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
CODESYS是德国3S-Smart Software Solutions的一套控制器开发系统 CODESYS V2 PLCWinNT 和 Runtime Toolkit 32 V2.4.7.57 之前版本存在安全漏洞,该漏洞源于默认情况下不启用密码保护,并且在控制器未设置密码的情况下,登录时没有信息或提示启用密码保护。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| CODESYS | CODESYS PLCWinNT | V2 ~ V2.4.7.57 | - | |
| CODESYS | CODESYS Runtime Toolkit 32 bit full | V2 ~ V2.4.7.57 | - |
II. CVE-2022-31806の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2022-31806のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · CODESYS · 2022-06-24 · 14 CVEs total
| CVE-2022-31802 | 9.8 CRITICAL | Partial string comparison in CODESYS gateway server |
| CVE-2022-32137 | 8.8 HIGH | CODESYS Runtime System prone to heap based buffer overflow |
| CVE-2022-32138 | 8.8 HIGH | CODESYS runtime system prone to denial of service due to Unexpected Sign Extension |
| CVE-2022-32143 | 8.8 HIGH | CODESYS runtime system prone to directory acces |
| CVE-2022-1965 | 8.1 HIGH | CODESYS runtime system prone to file deletion due to improper error handling |
| CVE-2022-32142 | 8.1 HIGH | CODESYS runtime system prone to denial of service due to use of out of range pointer |
| CVE-2022-31804 | 7.5 HIGH | CODESYS Gateway server prone to denial of service attack due to excessive memory allocatio |
| CVE-2022-31805 | 7.5 HIGH | Insecure transmission of credentials |
| CVE-2022-32136 | 6.5 MEDIUM | Codesys runtime systems: Access of uninitialised pointer lead to denial of service. |
| CVE-2022-32139 | 6.5 MEDIUM | CODESYS runtime system prone to denial of service due to out of bounds read |
| CVE-2022-32140 | 6.5 MEDIUM | CODESYS runtime system prone to denial of service due to buffer copy |
| CVE-2022-32141 | 6.5 MEDIUM | CODESYS runtime system prone to denial of service due to buffer over read |
| CVE-2022-31803 | 5.3 MEDIUM | CODESYS Gateway Server V2 prone to Denial of Service Attack |
IV. 関連脆弱性
同じベンダー: CODESYS
- CVE-2026-35225
Improper timeout handling in CODESYS EtherNetIP - CVE-2026-3509
CODESYS Control Audit Log Format String DoS - CVE-2025-41660
CODESYS Control Boot Application Replacement Enables Code Ex - CVE-2026-2364
CODESYS Installer TOCTOU Privilege Escalation - CVE-2025-41700
CODESYS Development System - Deserialization of Untrusted Da
同じ弱点: CWE-1188
- CVE-2026-44109
OpenClaw < 2026.4.15 - Authentication Bypass in Feishu Webho - CVE-2026-43581
OpenClaw < 2026.4.10 - Chrome DevTools Protocol Exposure via - CVE-2026-41931
Vvveb < 1.0.8.2 Information Disclosure via Debug Exception H - CVE-2025-31974
HCL BigFix Service Management (SM) is susceptible to a Root - CVE-2026-39920
BridgeHead FileStore < 24A Apache Axis2 Default Credentials
V. CVE-2022-31806へのコメント
まだコメントはありません