CVE-2021-34583

Опубликовано: 26 окт. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

Crafted web server requests may cause a heap-based buffer overflow and could therefore trigger a denial-of- service condition due to a crash in the CODESYS V2 web server prior to V1.1.9.22.

Ссылки

https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=16876&token=a3f1d937f95e7034879f4f2ea8e5a99b168256a7&download=
Vendor Advisory
https://www.tenable.com/security/research/tra-2021-47
Exploit
Third Party Advisory
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=16876&token=a3f1d937f95e7034879f4f2ea8e5a99b168256a7&download=
Vendor Advisory
https://www.tenable.com/security/research/tra-2021-47
Exploit
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:750-8214_firmware:*:*:*:*:*:*:*:*

Версия до fw20 (исключая)

cpe:2.3:h:wago:750-8214:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:wago:750-8216_firmware:*:*:*:*:*:*:*:*

Версия до fw20 (исключая)

cpe:2.3:h:wago:750-8216:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:wago:750-8217_firmware:*:*:*:*:*:*:*:*

Версия до fw20 (исключая)

cpe:2.3:h:wago:750-8217:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:wago:750-8213_firmware:*:*:*:*:*:*:*:*

Версия до fw20 (исключая)

cpe:2.3:h:wago:750-8213:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:wago:750-8212_firmware:*:*:*:*:*:*:*:*

Версия до fw20 (исключая)

cpe:2.3:h:wago:750-8212:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:wago:750-8211_firmware:*:*:*:*:*:*:*:*

Версия до fw20 (исключая)

cpe:2.3:h:wago:750-8211:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:wago:750-8210_firmware:*:*:*:*:*:*:*:*

Версия до fw20 (исключая)

cpe:2.3:h:wago:750-8210:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:wago:750-8208_firmware:*:*:*:*:*:*:*:*

Версия до fw20 (исключая)

cpe:2.3:h:wago:750-8208:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:wago:750-8207_firmware:*:*:*:*:*:*:*:*

Версия до fw20 (исключая)

cpe:2.3:h:wago:750-8207:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:wago:750-8206_firmware:*:*:*:*:*:*:*:*

Версия до fw20 (исключая)

cpe:2.3:h:wago:750-8206:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:wago:750-8204_firmware:*:*:*:*:*:*:*:*

Версия до fw20 (исключая)

cpe:2.3:h:wago:750-8204:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:wago:750-8203_firmware:*:*:*:*:*:*:*:*

Версия до fw20 (исключая)

cpe:2.3:h:wago:750-8203:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:wago:750-8202_firmware:*:*:*:*:*:*:*:*

Версия до fw20 (исключая)

cpe:2.3:h:wago:750-8202:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:wago:750-893_firmware:*:*:*:*:*:*:*:*

Версия до fw10 (исключая)

cpe:2.3:h:wago:750-893:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:wago:750-891_firmware:*:*:*:*:*:*:*:*

Версия до fw10 (исключая)

cpe:2.3:h:wago:750-891:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:wago:750-890_firmware:*:*:*:*:*:*:*:*

Версия до fw10 (исключая)

cpe:2.3:h:wago:750-890:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:wago:750-889_firmware:*:*:*:*:*:*:*:*

Версия до fw17 (исключая)

cpe:2.3:h:wago:750-889:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:wago:750-885_firmware:*:*:*:*:*:*:*:*

Версия до fw17 (исключая)

cpe:2.3:h:wago:750-885:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:wago:750-882_firmware:*:*:*:*:*:*:*:*

Версия до fw17 (исключая)

cpe:2.3:h:wago:750-882:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:wago:750-881_firmware:*:*:*:*:*:*:*:*

Версия до fw17 (исключая)

cpe:2.3:h:wago:750-881:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:wago:750-880_firmware:*:*:*:*:*:*:*:*

Версия до fw17 (исключая)

cpe:2.3:h:wago:750-880:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:wago:750-862_firmware:*:*:*:*:*:*:*:*

Версия до fw10 (исключая)

cpe:2.3:h:wago:750-862:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:wago:750-852_firmware:*:*:*:*:*:*:*:*

Версия до fw17 (исключая)

cpe:2.3:h:wago:750-852:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:wago:750-832_firmware:*:*:*:*:*:*:*:*

Версия до fw10 (исключая)

cpe:2.3:h:wago:750-832:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:wago:750-831_firmware:*:*:*:*:*:*:*:*

Версия до fw17 (исключая)

cpe:2.3:h:wago:750-831:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:wago:750-829_firmware:*:*:*:*:*:*:*:*

Версия до fw17 (исключая)

cpe:2.3:h:wago:750-829:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:wago:750-823_firmware:*:*:*:*:*:*:*:*

Версия до fw10 (исключая)

cpe:2.3:h:wago:750-823:-:*:*:*:*:*:*:*

Конфигурация 28

cpe:2.3:a:codesys:codesys:*:*:*:*:*:*:*:*

Версия до 1.1.9.22 (исключая)

EPSS

Процентиль: 71%

0.00693

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-122

CWE-787

Связанные уязвимости

GHSA-rx79-rgx5-5gqx

CVSS3: 7.5

github

больше 3 лет назад

Crafted web server requests may cause a heap-based buffer overflow and could therefore trigger a denial-of- service condition due to a crash in the CODESYS V2 web server prior to V1.1.9.22.

EPSS

Процентиль: 71%

0.00693

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-122

CWE-787