الوصف المفصّل: نتائج إضافية لبحث التكنولوجيا التشغيلية: الخطوة التالية: الكشف عن 3 نقاط ضعف جديدة تؤثر على 100 جهاز صناعي | مختبرات فيدير لابس
العنوان 1: نتائج إضافية لبحث التكنولوجيا التشغيلية: الخطوة التالية: مختبرات فيدير لابس تكشف عن ثلاث نقاط ضعف جديدة تؤثر على منتجات التكنولوجيا التشغيلية والسبل المتاحة للحد من مخاطرها
المؤلف: مختبرات فيدير لابس
رقم تعريف نقاط الضعف والثغرات الشائعة (CVE) المنتجات
المتأثرة النسخة التي
تم اختبارها الوصف تقييم نقاط الضعف الشائعة (CVSS) التأثير المحتمل
CVE-2022-4048
نظام CODESYS V3
3.5.18 يستخدم نظام CODESYS V3 في النسخ التي سبقت نسخة 3.5.18.40 عمليات تشفير ضعيفة لرموز التنزيل وتطبيقات بدء التشغيل. 7.7 التلاعب بالتعليمات المنطقية
CVE-2022-3079
النسخة الثانية من وحدات التحكم في نظامي CPX-CEC-C1
وCPX-CMXX من فيستو. مع الإشارة إلى أن نظام CPX-CMXX تم إلغاؤه تدريجياً منذ عام 2015. نظام CPX-CEC-C1
النسخة 1.3.10.0.1672 تتيح المنتجات المتأثرة إمكانية الوصول غير المصرّح به عن بعد إلى الوظائف المهمة في صفحة الويب، ما قد يتسبب برفض الخدمة. 7.5 رفض الخدمة
CVE-2022-3270
أنظمة التحكم من فيستو التي تستخدم بروتوكول البث العام المتعدد (FGMC)
– يتيح بروتوكول البث العام المتعدد من فيستو إمكانية التحكم بعمليات إعادة بدء التشغيل غير المصرّح لها على الشبكة. 9.8
(FGMC)رفض الخدمة
