Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22517

Опубликовано: 07 апр. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

An unauthenticated, remote attacker can disrupt existing communication channels between CODESYS products by guessing a valid channel ID and injecting packets. This results in the communication channel to be closed.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:control_for_beaglebone_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_beckhoff_cx9020:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_empc-a\/imx6_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_iot2000_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_linux_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_pfc100_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_pfc200_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_plcnext_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_raspberry_pi_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_wago_touch_panels_600_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_rte_sl:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:control_rte_sl_\(for_beckhoff_cx\):*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:control_runtime_system_toolkit:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:control_win_sl:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:development_system:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:edge_gateway:*:*:*:*:*:windows:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:edge_gateway:*:*:*:*:*:linux:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:embedded_target_visu_toolkit:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:gateway:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:hmi_sl:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:remote_target_visu_toolkit:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)

EPSS

Процентиль: 77%
0.01034
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-334
CWE-330

Связанные уязвимости

github логотип

GHSA-95jh-v98h-7gww

CVSS3: 7.5
github
почти 4 года назад

An unauthenticated, remote attacker can disrupt existing communication channels between CODESYS products by guessing a valid channel ID and injecting packets. This results in the communication channel to be closed.

EPSS

Процентиль: 77%
0.01034
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-334
CWE-330