Описание
Improper Input Validation vulnerability in multiple CODESYS V3 products allows an authenticated remote attacker to block consecutive logins of a specific type.
Уязвимые конфигурации
Конфигурация 1Версия до 4.7.0.0 (исключая)Версия до 4.7.0.0 (исключая)Версия до 4.7.0.0 (исключая)Версия до 4.7.0.0 (исключая)Версия до 4.7.0.0 (исключая)Версия до 4.7.0.0 (исключая)Версия до 4.7.0.0 (исключая)Версия до 4.7.0.0 (исключая)Версия до 4.7.0.0 (исключая)Версия до 3.5.18.40 (исключая)Версия до 3.5.18.40 (исключая)Версия до 3.5.18.40 (исключая)Версия до 3.5.18.40 (исключая)Версия до 3.5.18.40 (исключая)
Одно из
cpe:2.3:a:codesys:control_for_beaglebone_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_empc-a\/imx6_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_iot2000_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_linux_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc100_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc200_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_plcnext_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_raspberry_pi_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_wago_touch_panels_600_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_rte_\(for_beckhoff_cx\)_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_rte_\(sl\):*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_runtime_system_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_win_\(sl\):*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:hmi_\(sl\):*:*:*:*:*:*:*:*
EPSS
Процентиль: 29%
0.00107
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 4.3
github
больше 2 лет назад
Improper Input Validation vulnerability in multiple CODESYS V3 products allows an authenticated remote attacker to block consecutive logins of a specific type.
EPSS
Процентиль: 29%
0.00107
Низкий
4.3 Medium
CVSS3
Дефекты
CWE-20