Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2018-25048

Опубликовано: 23 мар. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

The CODESYS runtime system in multiple versions allows an remote low privileged attacker to use a path traversal vulnerability to access and modify all system files as well as DoS the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:control_for_beaglebone:*:*:*:*:*:*:*:*
Версия от 3.0.0.0 (включая) до 3.5.12.30 (исключая)
cpe:2.3:a:codesys:control_for_empc-a\/imx6:*:*:*:*:*:*:*:*
Версия от 3.0.0.0 (включая) до 3.5.12.30 (исключая)
cpe:2.3:a:codesys:control_for_iot2000:*:*:*:*:*:*:*:*
Версия от 3.0.0.0 (включая) до 3.5.12.30 (исключая)
cpe:2.3:a:codesys:control_for_pfc100:*:*:*:*:*:*:*:*
Версия от 3.0.0.0 (включая) до 3.5.12.30 (исключая)
cpe:2.3:a:codesys:control_for_pfc200:*:*:*:*:*:*:*:*
Версия от 3.0.0.0 (включая) до 3.5.12.30 (исключая)
cpe:2.3:a:codesys:control_for_raspberry_pi:*:*:*:*:*:*:*:*
Версия от 3.0.0.0 (включая) до 3.5.12.30 (исключая)
cpe:2.3:a:codesys:control_rte:*:*:*:*:*:*:*:*
Версия от 3.0.0.0 (включая) до 3.5.12.30 (исключая)
cpe:2.3:a:codesys:control_v3_runtime_system_toolkit:*:*:*:*:*:*:*:*
Версия от 3.0.0.0 (включая) до 3.5.12.30 (исключая)
cpe:2.3:a:codesys:control_win:*:*:*:*:*:*:*:*
Версия от 3.0.0.0 (включая) до 3.5.12.30 (исключая)
cpe:2.3:a:codesys:embedded_target_visu_toolkit:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.5.12.30 (исключая)
cpe:2.3:a:codesys:hmi:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.5.12.30 (исключая)
cpe:2.3:a:codesys:remote_target_visu_toolkit:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.5.12.30 (исключая)
cpe:2.3:a:codesys:runtime_plcwinnt:*:*:*:*:*:*:*:*
Версия от 2.0.0.0 (включая) до 2.4.7.52 (исключая)
cpe:2.3:a:codesys:runtime_system_toolkit:*:*:*:*:*:*:x86:*
Версия от 2.0.0.0 (включая) до 2.4.7.52 (исключая)
cpe:2.3:a:codesys:runtime_system_toolkit:3.5.15.0:*:*:*:*:*:*:*
cpe:2.3:a:codesys:simulation_runtime:*:*:*:*:*:*:*:*
Версия от 3.0.0.0 (включая) до 3.5.12.30 (исключая)

EPSS

Процентиль: 64%
0.00473
Низкий

8.8 High

CVSS3

Дефекты

CWE-22

Связанные уязвимости

github логотип

GHSA-4wf9-5wgg-q5qq

CVSS3: 8.8
github
почти 3 года назад

The CODESYS runtime system in multiple versions allows an remote low privileged attacker to use a path traversal vulnerability to access and modify all system files as well as DoS the device.

EPSS

Процентиль: 64%
0.00473
Низкий

8.8 High

CVSS3

Дефекты

CWE-22