Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-34595

Опубликовано: 26 окт. 2021
Источник: nvd
CVSS3: 8.1
CVSS2: 5.5
EPSS Низкий

Описание

A crafted request with invalid offsets may cause an out-of-bounds read or write access in CODESYS V2 Runtime Toolkit 32 Bit full and PLCWinNT prior to versions V2.4.7.56, resulting in a denial-of-service condition or local memory overwrite.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:750-823_firmware:*:*:*:*:*:*:*:*
Версия до fw10 (исключая)
cpe:2.3:h:wago:750-823:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:wago:750-829_firmware:*:*:*:*:*:*:*:*
Версия до fw17 (исключая)
cpe:2.3:h:wago:750-829:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:wago:750-831_firmware:*:*:*:*:*:*:*:*
Версия до fw17 (исключая)
cpe:2.3:h:wago:750-831:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:wago:750-832_firmware:*:*:*:*:*:*:*:*
Версия до fw10 (исключая)
cpe:2.3:h:wago:750-832:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:wago:750-852_firmware:*:*:*:*:*:*:*:*
Версия до fw17 (исключая)
cpe:2.3:h:wago:750-852:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:wago:750-862_firmware:*:*:*:*:*:*:*:*
Версия до fw10 (исключая)
cpe:2.3:h:wago:750-862:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:wago:750-880_firmware:*:*:*:*:*:*:*:*
Версия до fw17 (исключая)
cpe:2.3:h:wago:750-880:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:wago:750-881_firmware:*:*:*:*:*:*:*:*
Версия до fw17 (исключая)
cpe:2.3:h:wago:750-881:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:wago:750-882_firmware:*:*:*:*:*:*:*:*
Версия до fw17 (исключая)
cpe:2.3:h:wago:750-882:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:wago:750-885_firmware:*:*:*:*:*:*:*:*
Версия до fw17 (исключая)
cpe:2.3:h:wago:750-885:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:wago:750-889_firmware:*:*:*:*:*:*:*:*
Версия до fw17 (исключая)
cpe:2.3:h:wago:750-889:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:wago:750-890_firmware:*:*:*:*:*:*:*:*
Версия до fw10 (исключая)
cpe:2.3:h:wago:750-890:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:wago:750-891_firmware:*:*:*:*:*:*:*:*
Версия до fw10 (исключая)
cpe:2.3:h:wago:750-891:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:wago:750-893_firmware:*:*:*:*:*:*:*:*
Версия до fw10 (исключая)
cpe:2.3:h:wago:750-893:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:wago:750-8202_firmware:*:*:*:*:*:*:*:*
Версия до fw20 (исключая)
cpe:2.3:h:wago:750-8202:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:wago:750-8203_firmware:*:*:*:*:*:*:*:*
Версия до fw20 (исключая)
cpe:2.3:h:wago:750-8203:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:wago:750-8204_firmware:*:*:*:*:*:*:*:*
Версия до fw20 (исключая)
cpe:2.3:h:wago:750-8204:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:wago:750-8206_firmware:*:*:*:*:*:*:*:*
Версия до fw20 (исключая)
cpe:2.3:h:wago:750-8206:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:wago:750-8207_firmware:*:*:*:*:*:*:*:*
Версия до fw20 (исключая)
cpe:2.3:h:wago:750-8207:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:wago:750-8208_firmware:*:*:*:*:*:*:*:*
Версия до fw20 (исключая)
cpe:2.3:h:wago:750-8208:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:wago:750-8210_firmware:*:*:*:*:*:*:*:*
Версия до fw20 (исключая)
cpe:2.3:h:wago:750-8210:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:wago:750-8211_firmware:*:*:*:*:*:*:*:*
Версия до fw20 (исключая)
cpe:2.3:h:wago:750-8211:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:wago:750-8212_firmware:*:*:*:*:*:*:*:*
Версия до fw20 (исключая)
cpe:2.3:h:wago:750-8212:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:wago:750-8213_firmware:*:*:*:*:*:*:*:*
Версия до fw20 (исключая)
cpe:2.3:h:wago:750-8213:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:wago:750-8214_firmware:*:*:*:*:*:*:*:*
Версия до fw20 (исключая)
cpe:2.3:h:wago:750-8214:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:wago:750-8216_firmware:*:*:*:*:*:*:*:*
Версия до fw20 (исключая)
cpe:2.3:h:wago:750-8216:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:wago:750-8217_firmware:*:*:*:*:*:*:*:*
Версия до fw20 (исключая)
cpe:2.3:h:wago:750-8217:-:*:*:*:*:*:*:*
Конфигурация 28

Одно из

cpe:2.3:a:codesys:codesys:*:*:*:*:*:*:*:*
Версия до 1.1.9.22 (исключая)
cpe:2.3:a:codesys:plcwinnt:*:*:*:*:*:*:*:*
Версия до 2.4.7.56 (исключая)
cpe:2.3:a:codesys:runtime_toolkit:*:*:*:*:*:*:x86:*
Версия до 2.4.7.56 (исключая)

EPSS

Процентиль: 58%
0.00372
Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-823
CWE-119

Связанные уязвимости

github логотип

GHSA-r36w-qc6c-g892

CVSS3: 8.1
github
больше 3 лет назад

A crafted request with invalid offsets may cause an out-of-bounds read or write access in CODESYS V2 Runtime Toolkit 32 Bit full and PLCWinNT prior to versions V2.4.7.56, resulting in a denial-of-service condition or local memory overwrite.

EPSS

Процентиль: 58%
0.00372
Низкий

8.1 High

CVSS3

5.5 Medium

CVSS2

Дефекты

CWE-823
CWE-119