Описание
3S-Smart Software Solutions GmbH CODESYS V3 OPC UA Server, all versions 3.5.11.0 to 3.5.15.0, allows an attacker to send crafted requests from a trusted OPC UA client that cause a NULL pointer dereference, which may trigger a denial-of-service condition.
Ссылки
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 3.5.11.0 (включая) до 3.5.15.0 (исключая)Версия от 3.5.11.0 (включая) до 3.5.15.0 (исключая)Версия от 3.5.11.0 (включая) до 3.5.15.0 (исключая)Версия от 3.5.11.0 (включая) до 3.5.15.0 (исключая)Версия от 3.5.11.0 (включая) до 3.5.15.0 (исключая)Версия от 3.5.11.0 (включая) до 3.5.15.0 (исключая)Версия от 3.5.11.0 (включая) до 3.5.15.0 (исключая)Версия от 3.5.11.0 (включая) до 3.5.15.0 (исключая)Версия от 3.5.11.0 (включая) до 3.5.15.0 (исключая)Версия от 3.5.11.0 (включая) до 3.5.15.0 (исключая)
Одно из
cpe:2.3:a:codesys:control_for_beaglebone:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_empc-a\/imx6:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_iot2000:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc100:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc200:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_raspberry_pi:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_rte:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_win:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:linux:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:runtime_system_toolkit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 45%
0.00226
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-476
CWE-476
Связанные уязвимости
CVSS3: 6.5
github
больше 3 лет назад
3S-Smart Software Solutions GmbH CODESYS V3 OPC UA Server, all versions 3.5.11.0 to 3.5.15.0, allows an attacker to send crafted requests from a trusted OPC UA client that cause a NULL pointer dereference, which may trigger a denial-of-service condition.
EPSS
Процентиль: 45%
0.00226
Низкий
6.5 Medium
CVSS3
4 Medium
CVSS2
Дефекты
CWE-476
CWE-476