CVE-2019-19789

Опубликовано: 20 дек. 2019

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

3S-Smart CODESYS SP Realtime NT before V2.3.7.28, CODESYS Runtime Toolkit 32 bit full before V2.4.7.54, and CODESYS PLCWinNT before V2.4.7.54 allow a NULL pointer dereference.

Ссылки

https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=12946&token=edd5d8e821edaf3189d36bb1cac1aa1bfc42351f&download=
Vendor Advisory
https://www.codesys.com
Vendor Advisory
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=12946&token=edd5d8e821edaf3189d36bb1cac1aa1bfc42351f&download=
Vendor Advisory
https://www.codesys.com
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:plcwinnt:*:*:*:*:*:*:*:*

Версия до 2.4.7.54 (исключая)

cpe:2.3:a:codesys:runtime_toolkit:*:*:*:*:*:*:x86:*

Версия до 2.4.7.54 (исключая)

cpe:2.3:a:codesys:sp_realtime_nt:*:*:*:*:*:*:*:*

Версия до 2.3.7.28 (исключая)

EPSS

Процентиль: 64%

0.00464

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

GHSA-9crr-pwpm-h268

CVSS3: 6.5

github

больше 3 лет назад

3S-Smart CODESYS SP Realtime NT before V2.3.7.28, CODESYS Runtime Toolkit 32 bit full before V2.4.7.54, and CODESYS PLCWinNT before V2.4.7.54 allow a NULL pointer dereference.

BDU:2023-03593

CVSS3: 6.5

fstec

около 6 лет назад

Уязвимость расширений для среды разработки CODESYS SP Realtime NT, CODESYS Runtime Toolkit и CODESYS PLCWinNT, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 64%

0.00464

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-476