Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-13548

Опубликовано: 13 сент. 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

CODESYS V3 web server, all versions prior to 3.5.14.10, allows an attacker to send specially crafted http or https requests which could cause a stack overflow and create a denial-of-service condition or allow remote code execution.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:control_for_beaglebone:*:*:*:*:*:*:*:*
Версия до 3.5.14.10 (исключая)
cpe:2.3:a:codesys:control_for_empc-a\/imx6:*:*:*:*:*:*:*:*
Версия до 3.5.14.10 (исключая)
cpe:2.3:a:codesys:control_for_iot2000:*:*:*:*:*:*:*:*
Версия до 3.5.14.10 (исключая)
cpe:2.3:a:codesys:control_for_linux:*:*:*:*:*:*:*:*
Версия до 3.5.14.10 (исключая)
cpe:2.3:a:codesys:control_for_pfc100:*:*:*:*:*:*:*:*
Версия до 3.5.14.10 (исключая)
cpe:2.3:a:codesys:control_for_pfc200:*:*:*:*:*:*:*:*
Версия до 3.5.14.10 (исключая)
cpe:2.3:a:codesys:control_for_raspberry_pi:*:*:*:*:*:*:*:*
Версия до 3.5.14.10 (исключая)
cpe:2.3:a:codesys:control_rte:*:*:*:*:*:*:*:*
Версия от 3.5.8.60 (включая) до 3.5.12.80 (исключая)
cpe:2.3:a:codesys:control_rte:*:*:*:*:*:*:*:*
Версия от 3.5.13.0 (включая) до 3.5.14.10 (исключая)
cpe:2.3:a:codesys:control_runtime_system_toolkit:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.5.12.80 (исключая)
cpe:2.3:a:codesys:control_win:*:*:*:*:*:*:*:*
Версия от 3.5.9.80 (включая) до 3.5.12.80 (включая)
cpe:2.3:a:codesys:control_win:*:*:*:*:*:*:*:*
Версия от 3.5.13.0 (включая) до 3.5.14.10 (исключая)
cpe:2.3:a:codesys:embedded_target_visu_toolkit:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.5.12.80 (исключая)
cpe:2.3:a:codesys:hmi:*:*:*:*:*:*:*:*
Версия от 3.5.10.0 (включая) до 3.5.12.80 (исключая)
cpe:2.3:a:codesys:hmi:*:*:*:*:*:*:*:*
Версия от 3.5.13.0 (включая) до 3.5.14.10 (исключая)
cpe:2.3:a:codesys:remote_target_visu_toolkit:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.5.12.80 (исключая)

EPSS

Процентиль: 86%
0.03002
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-121
CWE-787

Связанные уязвимости

github логотип

GHSA-446p-4p8x-ff66

github
больше 3 лет назад

CODESYS V3 web server, all versions prior to 3.5.14.10, allows an attacker to send specially crafted http or https requests which could cause a stack overflow and create a denial-of-service condition or allow remote code execution.

EPSS

Процентиль: 86%
0.03002
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-121
CWE-787