Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22513

Опубликовано: 07 апр. 2022
Источник: nvd
CVSS3: 6.5
CVSS2: 3.5
EPSS Низкий

Описание

An authenticated remote attacker can cause a null pointer dereference in the CmpSettings component of the affected CODESYS products which leads to a crash.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:control_for_beaglebone_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_beckhoff_cx9020:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_empc-a\/imx6_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_iot2000_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_linux_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_pfc100_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_pfc200_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_plcnext_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_raspberry_pi_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_wago_touch_panels_600_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_rte_sl:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:control_rte_sl_\(for_beckhoff_cx\):*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:control_runtime_system_toolkit:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:control_win_sl:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:development_system:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:edge_gateway:*:*:*:*:*:windows:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:edge_gateway:*:*:*:*:*:linux:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:embedded_target_visu_toolkit:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:gateway:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:hmi_sl:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:remote_target_visu_toolkit:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)

EPSS

Процентиль: 67%
0.00548
Низкий

6.5 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-476

Связанные уязвимости

github логотип

GHSA-4555-4gmg-wpcm

CVSS3: 6.5
github
почти 4 года назад

An authenticated remote attacker can cause a null pointer dereference in the CmpSettings component of the affected CODESYS products which leads to a crash.

EPSS

Процентиль: 67%
0.00548
Низкий

6.5 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-476