CVE-2020-6081

Опубликовано: 07 мая 2020

Источник: nvd

CVSS3: 9.9

CVSS3: 8.8

CVSS2: 6.5

EPSS Низкий

Описание

An exploitable code execution vulnerability exists in the PLC_Task functionality of 3S-Smart Software Solutions GmbH CODESYS Runtime 3.5.14.30. A specially crafted network request can cause remote code execution. An attacker can send a malicious packet to trigger this vulnerability.

Ссылки

https://talosintelligence.com/vulnerability_reports/TALOS-2020-1003
Exploit
Third Party Advisory
https://talosintelligence.com/vulnerability_reports/TALOS-2020-1003
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:codesys:runtime:3.5.14.30:*:*:*:*:*:*:*

EPSS

Процентиль: 75%

0.00859

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-345

Связанные уязвимости

GHSA-7grw-2xfw-qjvm

CVSS3: 8.8

github

больше 3 лет назад

EPSS

Процентиль: 75%

0.00859

Низкий

9.9 Critical

CVSS3

8.8 High

CVSS3

6.5 Medium

CVSS2

Дефекты

CWE-345