CVE-2012-6068

Опубликовано: 21 янв. 2013

Источник: nvd

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

The Runtime Toolkit in CODESYS Runtime System 2.3.x and 2.4.x does not require authentication, which allows remote attackers to execute commands via the command-line interface in the TCP listener service or transfer files via requests to the TCP listener service.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:3s-software:codesys_runtime_system:2.3.9.8:*:*:*:*:*:*:*

cpe:2.3:a:3s-software:codesys_runtime_system:2.3.9.35:*:*:*:*:*:*:*

cpe:2.3:a:3s-software:codesys_runtime_system:2.3.9.36:*:*:*:*:*:*:*

cpe:2.3:a:3s-software:codesys_runtime_system:2.3.9.37:*:*:*:*:*:*:*

Конфигурация 2

cpe:2.3:a:3s-software:codesys_runtime_system:2.4.0:*:*:*:*:*:*:*

EPSS

Процентиль: 89%

0.04384

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-284

CWE-264

Связанные уязвимости

GHSA-hh9j-6v4h-23q7

CVSS3: 9.8

github

больше 3 лет назад

The Runtime Toolkit in CODESYS Runtime System 2.3.x and 2.4.x does not require authentication, which allows remote attackers to (1) execute commands via the command-line interface in the TCP listener service or (2) transfer files via requests to the TCP listener service.

BDU:2017-00134

fstec

около 13 лет назад

Уязвимость среды исполнения CODESYS Runtime Toolkit, позволяющая нарушителю выполнять произвольные команды и загружать произвольные файлы

BDU:2016-02091