CVE-2019-16871

Опубликовано: 19 дек. 2019

Источник: nvd

CVSS3: 9.8

CVSS2: 9.3

EPSS Низкий

Описание

Beckhoff Embedded Windows PLCs through 3.1.4024.0, and Beckhoff Twincat on Windows Engineering stations, allow an attacker to achieve Remote Code Execution (as SYSTEM) via the Beckhoff ADS protocol.

Ссылки

https://download.beckhoff.com/download/document/product-security/Advisories/advisory-2017-001.pdf
Vendor Advisory
https://www.ic4.be/2019/12/18/beckhoff-cve-2019-16871/#more-648
Exploit
Third Party Advisory
https://download.beckhoff.com/download/document/product-security/Advisories/advisory-2017-001.pdf
Vendor Advisory
https://www.ic4.be/2019/12/18/beckhoff-cve-2019-16871/#more-648
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:beckhoff:twincat:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.1 (исключая)

cpe:2.3:a:beckhoff:twincat:2.0:*:*:*:*:*:*:*

cpe:2.3:a:beckhoff:twincat:3.1:build_4022:*:*:*:*:*:*

cpe:2.3:a:beckhoff:twincat:3.1:build_4024.0:*:*:*:*:*:*

EPSS

Процентиль: 90%

0.05877

Низкий

9.8 Critical

CVSS3

9.3 Critical

CVSS2

Дефекты

CWE-290

Связанные уязвимости

GHSA-2q68-c93j-vxw8

github

больше 3 лет назад