CVE-2012-6069

Опубликовано: 21 янв. 2013

Источник: nvd

CVSS3: 10

CVSS2: 10

EPSS Низкий

Описание

The CoDeSys Runtime Toolkit’s file transfer functionality does not perform input validation, which allows an attacker to access files and directories outside the intended scope. This may allow an attacker to upload and download any file on the device. This could allow the attacker to affect the availability, integrity, and confidentiality of the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:3s-software:codesys_runtime_system:2.4.0:*:*:*:*:*:*:*

Конфигурация 2

Одно из

cpe:2.3:a:3s-software:codesys_runtime_system:2.3.9.8:*:*:*:*:*:*:*

cpe:2.3:a:3s-software:codesys_runtime_system:2.3.9.35:*:*:*:*:*:*:*

cpe:2.3:a:3s-software:codesys_runtime_system:2.3.9.36:*:*:*:*:*:*:*

cpe:2.3:a:3s-software:codesys_runtime_system:2.3.9.37:*:*:*:*:*:*:*

EPSS

Процентиль: 84%

0.02234

Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-23

CWE-22

Связанные уязвимости

GHSA-6q9j-3828-rfxj

CVSS3: 10

github

больше 3 лет назад

Directory traversal vulnerability in the Runtime Toolkit in CODESYS Runtime System 2.3.x and 2.4.x allows remote attackers to read, overwrite, or create arbitrary files via a .. (dot dot) in a request to the TCP listener service.

BDU:2017-00135

fstec

около 13 лет назад

Уязвимость среды исполнения CODESYS Runtime Toolkit, позволяющая нарушителю выполнять чтение и запись произвольных файлов

BDU:2016-02092

fstec

около 13 лет назад

EPSS

Процентиль: 84%

0.02234

Низкий

10 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-23

CWE-22