exploitDog

CVE-2018-20025

Опубликовано: 19 фев. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Use of Insufficiently Random Values exists in CODESYS V3 products versions prior V3.5.14.0.

Ссылки

http://www.securityfocus.com/bid/106251
Third Party Advisory
VDB Entry
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/12/19/klcert-18-037-codesys-control-v3-use-of-insufficiently-random-values/
Mitigation
Third Party Advisory
https://ics-cert.us-cert.gov/advisories/ICSA-18-352-04
http://www.securityfocus.com/bid/106251
Third Party Advisory
VDB Entry
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/12/19/klcert-18-037-codesys-control-v3-use-of-insufficiently-random-values/
Mitigation
Third Party Advisory
https://ics-cert.us-cert.gov/advisories/ICSA-18-352-04

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:control_for_beaglebone_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_empc-a\/imx6_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_iot2000_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_linux_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_pfc100_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_pfc200_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_raspberry_pi_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_rte_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_rte_sl_\(for_beckhoff_cx\):*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_runtime_toolkit:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_win_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:development_system:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:gateway:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:hmi_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:safety_sil2:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

EPSS

Процентиль: 79%

0.0126

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-330

Связанные уязвимости

GHSA-j29p-v539-8x23

CVSS3: 7.5

github

больше 3 лет назад

Use of Insufficiently Random Values exists in CODESYS V3 products versions prior V3.5.14.0.

EPSS

Процентиль: 79%

0.0126

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-330