CVE-2020-12069

Опубликовано: 26 дек. 2022

Источник: nvd

CVSS3: 7.8

EPSS Низкий

Описание

In CODESYS V3 products in all versions prior V3.5.16.0 containing the CmpUserMgr, the CODESYS Control runtime system stores the online communication passwords using a weak hashing algorithm. This can be used by a local attacker with low privileges to gain full control of the device.

Ссылки

https://cert.vde.com/en/advisories/VDE-2021-061/
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2022-022/
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2022-031/
Third Party Advisory
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=12943&token=d097958a67ba382de688916f77e3013c0802fade&download=
Vendor Advisory
https://cert.vde.com/en/advisories/VDE-2021-061/
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2022-022/
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2022-031/
Third Party Advisory
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=12943&token=d097958a67ba382de688916f77e3013c0802fade&download=
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:pilz:pmc:*:*:*:*:*:*:*:*

Версия от 3.0.0 (включая) до 3.5.17 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:codesys:control_for_beaglebone:*:*:*:*:*:*:*:*

Версия до 3.5.16.0 (исключая)

cpe:2.3:a:codesys:control_for_empc-a\/imx6:*:*:*:*:*:*:*:*

Версия до 3.5.16.0 (исключая)

cpe:2.3:a:codesys:control_for_iot2000:*:*:*:*:*:*:*:*

Версия до 3.5.16.0 (исключая)

cpe:2.3:a:codesys:control_for_linux:*:*:*:*:*:*:*:*

Версия до 3.5.16.0 (исключая)

cpe:2.3:a:codesys:control_for_pfc100:*:*:*:*:*:*:*:*

Версия до 3.5.16.0 (исключая)

cpe:2.3:a:codesys:control_for_pfc200:*:*:*:*:*:*:*:*

Версия до 3.5.16.0 (исключая)

cpe:2.3:a:codesys:control_for_plcnext:*:*:*:*:*:*:*:*

Версия до 3.5.16.0 (исключая)

cpe:2.3:a:codesys:control_for_raspberry_pi:*:*:*:*:*:*:*:*

Версия до 3.5.16.0 (исключая)

cpe:2.3:a:codesys:control_rte_v3:*:*:*:*:*:*:*:*

Версия до 3.5.16.0 (исключая)

cpe:2.3:a:codesys:control_v3_runtime_system_toolkit:*:*:*:*:*:*:*:*

Версия до 3.5.16.0 (исключая)

cpe:2.3:a:codesys:control_win_v3:*:*:*:*:*:*:*:*

Версия до 3.5.16.0 (исключая)

cpe:2.3:a:codesys:hmi_v3:*:*:*:*:*:*:*:*

Версия до 3.5.16.0 (исключая)

cpe:2.3:a:codesys:v3_simulation_runtime:*:*:*:*:*:*:*:*

Версия до 3.5.16.0 (исключая)

Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:festo:controller_cecc-d_firmware:2.3.8.0:*:*:*:*:*:*:*

cpe:2.3:o:festo:controller_cecc-d_firmware:2.3.8.1:*:*:*:*:*:*:*

cpe:2.3:h:festo:controller_cecc-d:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:festo:controller_cecc-lk_firmware:2.3.8.0:*:*:*:*:*:*:*

cpe:2.3:o:festo:controller_cecc-lk_firmware:2.3.8.1:*:*:*:*:*:*:*

cpe:2.3:h:festo:controller_cecc-lk:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:festo:controller_cecc-s_firmware:2.3.8.0:*:*:*:*:*:*:*

cpe:2.3:o:festo:controller_cecc-s_firmware:2.3.8.1:*:*:*:*:*:*:*

cpe:2.3:h:festo:controller_cecc-s:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:wago:750-8217_firmware:-:*:*:*:*:*:*:*

cpe:2.3:h:wago:750-8217:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:wago:750-8216_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:750-8216:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:wago:750-8215_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:750-8215:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:wago:750-8214_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:750-8214:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:wago:750-8213_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:750-8213:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:wago:750-8212_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:750-8212:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:wago:750-8211_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:750-8211:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:wago:750-8210_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:750-8210:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:wago:750-8207_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:750-8207:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:wago:750-8206_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:750-8206:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:wago:750-8204_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:750-8204:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:wago:750-8203_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:750-8203:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:wago:750-8202_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:750-8202:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:wago:750-8102_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:750-8102:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:wago:750-8101_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:750-8101:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:wago:750-8100_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:750-8100:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:wago:762-4201\/8000-001_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-4201\/8000-001:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:wago:762-4202\/8000-001_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-4202\/8000-001:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:wago:762-4203\/8000-001_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-4203\/8000-001:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:wago:762-4204\/8000-001_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-4204\/8000-001:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:wago:762-4205\/8000-001_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-4205\/8000-001:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:wago:762-4205\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-4205\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:wago:762-4206\/8000-001_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-4206\/8000-001:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:wago:762-4206\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-4206\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:wago:762-4301\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-4301\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:wago:762-4302\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-4302\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:wago:762-4303\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-4303\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:wago:762-4304\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-4304\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:wago:762-4305\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-4305\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:wago:762-4306\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-4306\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:wago:762-5203\/8000-001_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (включая)

cpe:2.3:h:wago:762-5203\/8000-001:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:wago:762-5204\/8000-001_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-5204\/8000-001:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:wago:762-5205\/8000-001_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-5205\/8000-001:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:wago:762-5206\/8000-001_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-5206\/8000-001:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:wago:762-5303\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-5303\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:wago:762-5304\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-5304\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:wago:762-5305\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-5305\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:wago:762-5306\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-5306\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:wago:762-6201\/8000-001_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (включая)

cpe:2.3:h:wago:762-6201\/8000-001:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:wago:762-6202\/8000-001_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-6202\/8000-001:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:wago:762-6203\/8000-001_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-6203\/8000-001:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:wago:762-6204\/8000-001_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-6204\/8000-001:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:wago:762-6301\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-6301\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:wago:762-6302\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-6302\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:wago:762-6303\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-6303\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:wago:762-6304\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:762-6304\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:wago:752-8303\/8000-0002_firmware:*:*:*:*:*:*:*:*

Версия до 03.06.19\(18\) (исключая)

cpe:2.3:h:wago:752-8303\/8000-0002:*:*:*:*:*:*:*:*

EPSS

Процентиль: 12%

0.00041

Низкий

7.8 High

CVSS3

Дефекты

CWE-916

Связанные уязвимости

GHSA-26j2-2wp8-h95h

CVSS3: 9.8

github

почти 3 года назад

In Pilz PMC programming tool 3.x before 3.5.17 (based on CODESYS Development System), the password-hashing feature requires insufficient computational effort.

EPSS

Процентиль: 12%

0.00041

Низкий

7.8 High

CVSS3

Дефекты

CWE-916