发布日期：2022-07-11
更新日期：2022-09-22

受影响系统：

3S-Smart Software Solutions CODESYS OPC DA Server < 3.5.18.20

描述：

---

CVE(CAN) ID: CVE-2022-1794

3S-Smart Software Solutions CODESYS是德国3S-Smart Software Solutions的一套控制器开发系统。
3S-Smart Software Solutions CODESYS OPC DA Server 3.5.18.20之前版本存在弱加密漏洞，该漏洞源于程序将PLC密码以明文形式存储在配置文件中。攻击者可利用该漏洞获取密码。

<**>

建议：

---

厂商补丁：

3S-Smart Software Solutions
---------------------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17129&token=1c1485c4a700c04f2069699f5be7558d276ca117&download=

浏览次数：1534
严重程度：0（网友投票）