Описание
CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
Уязвимые конфигурации
Конфигурация 1Версия до 4.2.0.0 (исключая)Версия до 4.2.0.0 (исключая)Версия до 4.2.0.0 (исключая)Версия до 4.2.0.0 (включая)Версия до 4.2.0.0 (исключая)Версия до 4.2.0.0 (исключая)Версия до 4.2.0.0 (исключая)Версия до 4.2.0.0 (исключая)Версия до 4.2.0.0 (исключая)Версия до 3.5.17.10 (исключая)Версия до 3.5.17.10 (исключая)Версия до 3.5.17.10 (исключая)Версия до 3.5.17.10 (исключая)Версия до 3.5.17.10 (исключая)Версия до 3.5.17.10 (исключая)Версия до 3.5.17.10 (исключая)
Одно из
cpe:2.3:a:codesys:control:*:*:*:*:*:beaglebone_sl:*:*
cpe:2.3:a:codesys:control:*:*:*:*:*:empc-a\/imx6_sl:*:*
cpe:2.3:a:codesys:control:*:*:*:*:*:iot2000_sl:*:*
cpe:2.3:a:codesys:control:*:*:*:*:*:linux_sl:*:*
cpe:2.3:a:codesys:control:*:*:*:*:*:pfc100_sl:*:*
cpe:2.3:a:codesys:control:*:*:*:*:*:pfc200_sl:*:*
cpe:2.3:a:codesys:control:*:*:*:*:*:plcnext_sl:*:*
cpe:2.3:a:codesys:control:*:*:*:*:*:raspberry_pi_sl:*:*
cpe:2.3:a:codesys:control:*:*:*:*:*:wago_touch_panels_600_sl:*:*
cpe:2.3:a:codesys:control_rte:*:*:*:*:*:-:*:*
cpe:2.3:a:codesys:control_rte:*:*:*:*:*:beckhoff_cx:*:*
cpe:2.3:a:codesys:control_runtime_system_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_win_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:embedded_target_visu_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:hmi:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:remote_target_visu_toolkit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 67%
0.00543
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787
Связанные уязвимости
github
больше 3 лет назад
CODESYS Control Runtime system before 3.5.17.10 has a Heap-based Buffer Overflow.
CVSS3: 9.8
fstec
больше 4 лет назад
Уязвимость программного комплекса промышленной автоматизации CODESYS Control Runtime, позволяющая нарушителю вызвать отказ в обслуживании или выполнить произвольный код
EPSS
Процентиль: 67%
0.00543
Низкий
9.8 Critical
CVSS3
7.5 High
CVSS2
Дефекты
CWE-787