exploitDog

CVE-2020-15806

Опубликовано: 22 июл. 2020

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

CODESYS Control runtime system before 3.5.16.10 allows Uncontrolled Memory Allocation.

Ссылки

https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=13199&token=3e283c3e73fed61f7c181a7fa1169477efaf0c58&download=
Mitigation
Vendor Advisory
https://www.codesys.com
Vendor Advisory
https://www.tenable.com/security/research/tra-2020-46
Exploit
Third Party Advisory
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=13199&token=3e283c3e73fed61f7c181a7fa1169477efaf0c58&download=
Mitigation
Vendor Advisory
https://www.codesys.com
Vendor Advisory
https://www.tenable.com/security/research/tra-2020-46
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:control_for_beaglebone:*:*:*:*:*:*:*:*

Версия до 3.5.16.10 (исключая)

cpe:2.3:a:codesys:control_for_empc-a\/imx6:*:*:*:*:*:*:*:*

Версия до 3.5.16.10 (исключая)

cpe:2.3:a:codesys:control_for_iot2000:*:*:*:*:*:*:*:*

Версия до 3.5.16.10 (исключая)

cpe:2.3:a:codesys:control_for_linux:*:*:*:*:*:*:*:*

Версия до 3.5.16.10 (исключая)

cpe:2.3:a:codesys:control_for_pfc100:*:*:*:*:*:*:*:*

Версия до 3.5.16.10 (исключая)

cpe:2.3:a:codesys:control_for_pfc200:*:*:*:*:*:*:*:*

Версия до 3.5.16.10 (исключая)

cpe:2.3:a:codesys:control_for_plcnext:*:*:*:*:*:*:*:*

Версия до 3.5.16.10 (исключая)

cpe:2.3:a:codesys:control_for_raspberry_pi:*:*:*:*:*:*:*:*

Версия до 3.5.16.10 (исключая)

cpe:2.3:a:codesys:control_for_wago_touch_panels_600:*:*:*:*:*:*:*:*

Версия до 3.5.16.10 (исключая)

cpe:2.3:a:codesys:control_rte:*:*:*:*:*:-:*:*

Версия от 3.5.8.60 (включая) до 3.5.16.10 (исключая)

cpe:2.3:a:codesys:control_rte:*:*:*:*:*:beckhoff_cx:*:*

Версия от 3.5.8.60 (включая) до 3.5.16.10 (исключая)

cpe:2.3:a:codesys:control_runtime_system_toolkit:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.16.10 (исключая)

cpe:2.3:a:codesys:control_win:*:*:*:*:*:*:*:*

Версия от 3.5.9.80 (включая) до 3.5.16.10 (исключая)

cpe:2.3:a:codesys:embedded_target_visu_toolkit:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.16.10 (исключая)

cpe:2.3:a:codesys:hmi:*:*:*:*:*:*:*:*

Версия от 3.5.10.0 (включая) до 3.5.16.10 (исключая)

cpe:2.3:a:codesys:remote_target_visu_toolkit:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.16.10 (исключая)

cpe:2.3:a:codesys:simulation_runtime:*:*:*:*:*:*:*:*

Версия от 3.5.9.40 (включая) до 3.5.16.10 (исключая)

EPSS

Процентиль: 69%

0.00591

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-401

Связанные уязвимости

GHSA-fp2p-fx97-wr62

github

больше 3 лет назад

CODESYS Control runtime system before 3.5.16.10 allows Uncontrolled Memory Allocation.

EPSS

Процентиль: 69%

0.00591

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-401