1 results (0.004 seconds)
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0
CVSS: 5.5EPSS: 0%CPEs: 2EXPL: 0CVE-2022-1794 – Plaintext Storage of a password in CODESYS V3 OPC DA Server
https://notcve.org/view.php?id=CVE-2022-1794
The CODESYS OPC DA Server prior V3.5.18.20 stores PLC passwords as plain text in its configuration file so that it is visible to all authorized Microsoft Windows users of the system. El CODESYS OPC DA Server versiones anteriores a V3.5.18.20, almacena las contraseñas del PLC como texto plano en su archivo de configuración, de modo que es visible para todos los usuarios autorizados de Microsoft Windows del sistema • https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17129&token=1c1485c4a700c04f2069699f5be7558d276ca117&download= • CWE-256: Plaintext Storage of a Password CWE-522: Insufficiently Protected Credentials •