CODESYS runtime system prone to directory acces 漏洞信息(CVE-2022-32143)

一、漏洞 CVE-2022-32143 基础信息

漏洞标题

CodeSYS 运行时系统容易访问目录

来源：AIGC 神龙大模型

漏洞描述信息

CODESYS运行时系统易受目录访问攻击

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

CODESYS runtime system prone to directory acces

来源：美国国家漏洞数据库 NVD

漏洞描述信息

In multiple CODESYS products, file download and upload function allows access to internal files in the working directory e.g. firmware files of the PLC. All requests are processed on the controller only if no level 1 password is configured on the controller or if remote attacker has previously successfully authenticated himself to the controller. A successful Attack may lead to a denial of service, change of local files, or drain of confidential Information. User interaction is not required

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

对外部实体的文件或目录可访问

来源：美国国家漏洞数据库 NVD

漏洞标题

CODESYS 安全漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

CODESYS是德国3S-Smart Software Solutions的一套控制器开发系统 CODESYS 多款产品存在安全漏洞，该漏洞源于应用中的文件上传和下载功能缺少对于工作目录中的内部文件的访问控制。攻击者利用该漏洞可以对于内部文件进行读取和写入。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

其他

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2022-32143 的公开POC

#	POC 描述	源链接	神龙链接

一、 漏洞 CVE-2022-32143 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2022-32143 的公开POC

三、漏洞 CVE-2022-32143 的情报信息

一、漏洞 CVE-2022-32143 基础信息