Описание
CODESYS V3 web server before 3.5.15.40, as used in CODESYS Control runtime systems, has a buffer overflow.
Ссылки
- Vendor Advisory
- ExploitThird Party Advisory
- Vendor Advisory
- ExploitThird Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 3.5.15.40 (исключая)Версия до 3.5.15.40 (исключая)Версия до 3.5.15.40 (исключая)Версия до 3.5.15.40 (исключая)Версия до 3.5.15.40 (исключая)Версия до 3.5.15.40 (исключая)Версия до 3.5.15.40 (исключая)Версия до 3.5.15.40 (исключая)Версия от 3.5.8.60 (включая) до 3.5.15.40 (исключая)Версия от 3.5.8.60 (включая) до 3.5.15.40 (исключая)Версия от 3.0 (включая) до 3.5.15.40 (исключая)Версия от 3.5.9.80 (включая) до 3.5.15.40 (исключая)Версия от 3.0 (включая) до 3.5.15.40 (исключая)Версия от 3.5.10.0 (включая) до 3.5.15.40 (исключая)Версия от 3.0 (включая) до 3.5.15.40 (исключая)
Одно из
cpe:2.3:a:codesys:control_for_beaglebone:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_empc-a\/imx6:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_iot2000:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_linux:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc100:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc200:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_plcnext:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_raspberry_pi:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_rte:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_rte:*:*:*:*:*:beckhoff_cx:*:*
cpe:2.3:a:codesys:control_runtime_system_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_win:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:embedded_target_visu_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:hmi:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:remote_target_visu_toolkit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 74%
0.00825
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
CODESYS V3 web server before 3.5.15.40, as used in CODESYS Control runtime systems, has a buffer overflow.
EPSS
Процентиль: 74%
0.00825
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-787