exploitDog

CVE-2018-20026

Опубликовано: 19 фев. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Improper Communication Address Filtering exists in CODESYS V3 products versions prior V3.5.14.0.

Ссылки

http://www.securityfocus.com/bid/106251
Broken Link
Third Party Advisory
VDB Entry
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/12/19/klcert-18-036-codesys-control-v3-improper-communication-address-filtering/
Mitigation
Third Party Advisory
https://ics-cert.us-cert.gov/advisories/ICSA-18-352-04
Third Party Advisory
US Government Resource
http://www.securityfocus.com/bid/106251
Broken Link
Third Party Advisory
VDB Entry
https://ics-cert.kaspersky.com/advisories/klcert-advisories/2018/12/19/klcert-18-036-codesys-control-v3-improper-communication-address-filtering/
Mitigation
Third Party Advisory
https://ics-cert.us-cert.gov/advisories/ICSA-18-352-04
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:control_for_beaglebone_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_empc-a\/imx6_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_iot2000_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_linux_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_pfc100_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_pfc200_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_for_raspberry_pi_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_rte_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_rte_sl_\(for_beckhoff_cx\):*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_runtime_toolkit:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:control_win_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:development_system_v3:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:gateway:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:hmi_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:opc_server:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:plchandler:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:safety_sil2:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

cpe:2.3:a:codesys:targetvisu_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.14.0 (исключая)

EPSS

Процентиль: 79%

0.01309

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo

Связанные уязвимости

GHSA-mxhm-4cg3-5h2j

CVSS3: 7.5

github

больше 3 лет назад

Improper Communication Address Filtering exists in CODESYS V3 products versions prior V3.5.14.0.

EPSS

Процентиль: 79%

0.01309

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

NVD-CWE-noinfo