CVE-2022-1794 – Plaintext Storage of a password in CODESYS V3 OPC DA Server
https://notcve.org/view.php?id=CVE-2022-1794
The CODESYS OPC DA Server prior V3.5.18.20 stores PLC passwords as plain text in its configuration file so that it is visible to all authorized Microsoft Windows users of the system. El CODESYS OPC DA Server versiones anteriores a V3.5.18.20, almacena las contraseñas del PLC como texto plano en su archivo de configuración, de modo que es visible para todos los usuarios autorizados de Microsoft Windows del sistema • https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17129&token=1c1485c4a700c04f2069699f5be7558d276ca117&download= • CWE-256: Plaintext Storage of a Password CWE-522: Insufficiently Protected Credentials •
CVE-2022-32143 – CODESYS runtime system prone to directory acces
https://notcve.org/view.php?id=CVE-2022-32143
In multiple CODESYS products, file download and upload function allows access to internal files in the working directory e.g. firmware files of the PLC. All requests are processed on the controller only if no level 1 password is configured on the controller or if remote attacker has previously successfully authenticated himself to the controller. A successful Attack may lead to a denial of service, change of local files, or drain of confidential Information. User interaction is not required En Diversos productos CODESYS, la función de descarga y carga de archivos permite el acceso a archivos internos en el directorio de trabajo, por ejemplo, archivos de firmware del PLC. Todas las peticiones son procesadas en el controlador sólo si no presenta una contraseña de nivel 1 configurada en el controlador o si el atacante remoto ha sido autenticado previamente con éxito en el controlador. • https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17139&token=ec67d15a433b61c77154166c20c78036540cacb0&download= • CWE-552: Files or Directories Accessible to External Parties •
CVE-2022-32142 – CODESYS runtime system prone to denial of service due to use of out of range pointer
https://notcve.org/view.php?id=CVE-2022-32142
Multiple CODESYS Products are prone to a out-of bounds read or write access. A low privileged remote attacker may craft a request with invalid offset, which can cause an out-of-bounds read or write access, resulting in denial-of-service condition or local memory overwrite, which can lead to a change of local files. User interaction is not required. Diversos productos CODESYS son propensos a un acceso de lectura o escritura fuera de límites. Un atacante remoto poco privilegiado puede diseñar una petición con un desplazamiento no válido, lo que puede causar un acceso de lectura o escritura fuera de límites, resultando en una condición de denegación de servicio o a una sobreescritura de la memoria local, lo que puede conllevar a un cambio de los archivos locales. • https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17139&token=ec67d15a433b61c77154166c20c78036540cacb0&download= • CWE-823: Use of Out-of-range Pointer Offset •
CVE-2022-32141 – CODESYS runtime system prone to denial of service due to buffer over read
https://notcve.org/view.php?id=CVE-2022-32141
Multiple CODESYS Products are prone to a buffer over read. A low privileged remote attacker may craft a request with an invalid offset, which can cause an internal buffer over-read, resulting in a denial-of-service condition. User interaction is not required. Diversos productos CODESYS son propensos a una lectura excesiva del buffer. Un atacante remoto poco privilegiado puede diseñar una petición con un desplazamiento no válido, que puede causar una sobre lectura del búfer interno, resultando en una condición de denegación de servicio. • https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17139&token=ec67d15a433b61c77154166c20c78036540cacb0&download= • CWE-125: Out-of-bounds Read CWE-126: Buffer Over-read •
CVE-2022-32140 – CODESYS runtime system prone to denial of service due to buffer copy
https://notcve.org/view.php?id=CVE-2022-32140
Multiple CODESYS products are affected to a buffer overflow.A low privileged remote attacker may craft a request, which can cause a buffer copy without checking the size of the service, resulting in a denial-of-service condition. User Interaction is not required. diversos productos de CODESYS están afectados por un desbordamiento de búfer. Un atacante remoto poco privilegiado puede diseñar una petición, que puede causar una copia del búfer sin comprobar el tamaño del servicio, resultando en una condición de denegación de servicio. No es requerida una interacción del usuario • https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17139&token=ec67d15a433b61c77154166c20c78036540cacb0&download= • CWE-120: Buffer Copy without Checking Size of Input ('Classic Buffer Overflow') •