exploitDog

CVE-2019-13532

Опубликовано: 13 сент. 2019

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

CODESYS V3 web server, all versions prior to 3.5.14.10, allows an attacker to send specially crafted http or https requests which may allow access to files outside the restricted working directory of the controller.

Ссылки

https://www.us-cert.gov/ics/advisories/icsa-19-255-01
Mitigation
Patch
Third Party Advisory
US Government Resource
https://www.us-cert.gov/ics/advisories/icsa-19-255-01
Mitigation
Patch
Third Party Advisory
US Government Resource

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:control_for_beaglebone:*:*:*:*:*:*:*:*

Версия до 3.5.14.10 (исключая)

cpe:2.3:a:codesys:control_for_empc-a\/imx6:*:*:*:*:*:*:*:*

Версия до 3.5.14.10 (исключая)

cpe:2.3:a:codesys:control_for_iot2000:*:*:*:*:*:*:*:*

Версия до 3.5.14.10 (исключая)

cpe:2.3:a:codesys:control_for_linux:*:*:*:*:*:*:*:*

Версия до 3.5.14.10 (исключая)

cpe:2.3:a:codesys:control_for_pfc100:*:*:*:*:*:*:*:*

Версия до 3.5.14.10 (исключая)

cpe:2.3:a:codesys:control_for_pfc200:*:*:*:*:*:*:*:*

Версия до 3.5.14.10 (исключая)

cpe:2.3:a:codesys:control_for_raspberry_pi:*:*:*:*:*:*:*:*

Версия до 3.5.14.10 (исключая)

cpe:2.3:a:codesys:control_rte:*:*:*:*:*:*:*:*

Версия от 3.5.8.60 (включая) до 3.5.12.80 (исключая)

cpe:2.3:a:codesys:control_rte:*:*:*:*:*:*:*:*

Версия от 3.5.13.0 (включая) до 3.5.14.10 (исключая)

cpe:2.3:a:codesys:control_runtime_system_toolkit:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.12.80 (исключая)

cpe:2.3:a:codesys:control_win:*:*:*:*:*:*:*:*

Версия от 3.5.9.80 (включая) до 3.5.12.80 (включая)

cpe:2.3:a:codesys:control_win:*:*:*:*:*:*:*:*

Версия от 3.5.13.0 (включая) до 3.5.14.10 (исключая)

cpe:2.3:a:codesys:embedded_target_visu_toolkit:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.12.80 (исключая)

cpe:2.3:a:codesys:hmi:*:*:*:*:*:*:*:*

Версия от 3.5.10.0 (включая) до 3.5.12.80 (исключая)

cpe:2.3:a:codesys:hmi:*:*:*:*:*:*:*:*

Версия от 3.5.13.0 (включая) до 3.5.14.10 (исключая)

cpe:2.3:a:codesys:remote_target_visu_toolkit:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.12.80 (исключая)

EPSS

Процентиль: 85%

0.02387

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

CWE-22

Связанные уязвимости

GHSA-f2j7-4v6c-qhf6

CVSS3: 7.5

github

больше 3 лет назад

CODESYS V3 web server, all versions prior to 3.5.14.10, allows an attacker to send specially crafted http or https requests which may allow access to files outside the restricted working directory of the controller.

EPSS

Процентиль: 85%

0.02387

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-22

CWE-22