exploitDog

CVE-2021-36765

Опубликовано: 04 авг. 2021

Источник: nvd

CVSS3: 7.5

CVSS2: 5

EPSS Низкий

Описание

In CODESYS EtherNetIP before 4.1.0.0, specific EtherNet/IP requests may cause a null pointer dereference in the downloaded vulnerable EtherNet/IP stack that is executed by the CODESYS Control runtime system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:codesys:ethernetip:*:*:*:*:*:*:*:*

Версия до 4.1.0.0 (исключая)

EPSS

Процентиль: 54%

0.00309

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476

Связанные уязвимости

GHSA-3mpj-h64q-x7gf

github

больше 3 лет назад

In CODESYS EtherNetIP before 4.1.0.0, specific EtherNet/IP requests may cause a null pointer dereference in the downloaded vulnerable EtherNet/IP stack that is executed by the CODESYS Control runtime system.

EPSS

Процентиль: 54%

0.00309

Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-476