Описание
CODESYS Control Runtime system before 3.5.17.0 has improper input validation. Attackers can send crafted communication packets to change the router's addressing scheme and may re-route, add, remove or change low level communication packages.
Ссылки
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
- Permissions RequiredVendor Advisory
- Vendor Advisory
- Vendor Advisory
Уязвимые конфигурации
Конфигурация 1Версия от 3.0 (включая) до 4.1.0.0 (исключая)Версия от 3.0 (включая) до 4.1.0.0 (исключая)Версия от 3.0 (включая) до 4.1.0.0 (исключая)Версия от 3.0 (включая) до 4.1.0.0 (исключая)Версия от 3.0 (включая) до 4.1.0.0 (исключая)Версия от 3.0 (включая) до 4.1.0.0 (исключая)Версия от 3.0 (включая) до 4.1.0.0 (исключая)Версия от 3.0 (включая) до 4.1.0.0 (исключая)Версия от 3.0 (включая) до 4.1.0.0 (исключая)Версия от 3.0 (включая) до 4.1.0.0 (исключая)Версия от 3.0 (включая) до 3.5.17.0 (исключая)Версия от 3.0 (включая) до 3.5.17.0 (исключая)Версия от 3.0 (включая) до 3.5.17.0 (исключая)Версия от 3.0 (включая) до 3.5.17.0 (исключая)Версия от 3.0 (включая) до 3.5.17.0 (исключая)Версия от 3.0 (включая) до 4.1.0.0 (исключая)Версия от 3.0 (включая) до 3.5.17.0 (исключая)Версия от 3.0 (включая) до 3.5.17.0 (исключая)Версия от 3.0 (включая) до 3.5.17.0 (исключая)Версия от 3.0 (включая) до 3.5.17.0 (исключая)Версия от 3.0 (включая) до 3.5.17.0 (исключая)Версия от 3.0 (включая) до 3.5.17.0 (исключая)Версия от 3.0 (включая) до 3.5.17.0 (исключая)Версия от 3.0 (включая) до 3.5.17.0 (исключая)
Одно из
cpe:2.3:a:codesys:control_for_beaglebone_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_empc-a\/imx6_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_iot2000_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_linux_arm_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_linux_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc100_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc200_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_plcnext_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_raspberry_pi_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_wago_touch_panels_600_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_rte:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_rte:*:*:*:*:*:beckhoff_cx:*:*
cpe:2.3:a:codesys:control_runtime_system_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_win:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:edge_gateway:*:*:*:*:*:windows:*:*
cpe:2.3:a:codesys:edge_gateway:*:*:*:*:*:linux:*:*
cpe:2.3:a:codesys:embedded_target_visu_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:gateway:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:hmi:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:opc_server:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:plchandler:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:remote_target_visu_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:safety_sil:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:simulation_runtime:*:*:*:*:*:*:*:*
EPSS
Процентиль: 63%
0.00438
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Дефекты
CWE-20
Связанные уязвимости
github
больше 3 лет назад
CODESYS Control Runtime system before 3.5.17.0 has improper input validation. Attackers can send crafted communication packets to change the router's addressing scheme and may re-route, add, remove or change low level communication packages.
EPSS
Процентиль: 63%
0.00438
Низкий
7.3 High
CVSS3
7.5 High
CVSS2
Дефекты
CWE-20