exploitDog

CVE-2021-29241

Опубликовано: 03 мая 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

CODESYS Gateway 3 before 3.5.16.70 has a NULL pointer dereference that may result in a denial of service (DoS).

Ссылки

https://customers.codesys.com/index.php
Permissions Required
Vendor Advisory
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=14637&token=8dbd75ae7553ae3be25e22f741db783b31e14799&download=
Vendor Advisory
https://www.codesys.com/security/security-reports.html
Vendor Advisory
https://customers.codesys.com/index.php
Permissions Required
Vendor Advisory
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=14637&token=8dbd75ae7553ae3be25e22f741db783b31e14799&download=
Vendor Advisory
https://www.codesys.com/security/security-reports.html
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:control_for_beaglebone_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 4.0.1.0 (исключая)

cpe:2.3:a:codesys:control_for_empc-a\/imx6_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 4.0.1.0 (исключая)

cpe:2.3:a:codesys:control_for_iot2000_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 4.0.1.0 (исключая)

cpe:2.3:a:codesys:control_for_linux_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 4.0.1.0 (исключая)

cpe:2.3:a:codesys:control_for_pfc100_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.16.0 (исключая)

cpe:2.3:a:codesys:control_for_pfc200_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.16.0 (исключая)

cpe:2.3:a:codesys:control_for_raspberry_pi_sl:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 4.0.1.0 (исключая)

cpe:2.3:a:codesys:control_runtime_system_toolkit:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.16.70 (исключая)

cpe:2.3:a:codesys:development_system:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.16.70 (исключая)

cpe:2.3:a:codesys:edge_gateway:*:*:*:*:*:windows:*:*

Версия от 3.0 (включая) до 3.5.16.70 (исключая)

cpe:2.3:a:codesys:edge_gateway:*:*:*:*:*:linux:*:*

Версия от 3.0 (включая) до 4.1.0.0 (исключая)

cpe:2.3:a:codesys:gateway:*:*:*:*:*:*:*:*

Версия от 3.0 (включая) до 3.5.16.70 (исключая)

EPSS

Процентиль: 68%

0.00562

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

GHSA-2hc4-qjj9-7p6r

CVSS3: 7.5

github

больше 3 лет назад

CODESYS Gateway 3 before 3.5.17.0 has a NULL pointer dereference that may result in a denial of service (DoS).

BDU:2023-02904

CVSS3: 7.5

fstec

около 4 лет назад

Уязвимость программного комплекса промышленной автоматизации Codesys, связана с ошибками разыменования нулевого указателя, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 68%

0.00562

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476