Описание
A bug in CmpUserMgr component can lead to only partially applied security policies. This can result in enabled, anonymous access to components part of the applied security policy.
Уязвимые конфигурации
Конфигурация 1Версия от 4.4.0.0 (включая) до 4.5.0.0 (исключая)Версия от 4.4.0.0 (включая) до 4.5.0.0 (исключая)Версия от 4.4.0.0 (включая) до 4.5.0.0 (исключая)Версия от 4.4.0.0 (включая) до 4.5.0.0 (исключая)Версия от 4.4.0.0 (включая) до 4.5.0.0 (исключая)Версия от 4.4.0.0 (включая) до 4.5.0.0 (исключая)Версия от 4.4.0.0 (включая) до 4.5.0.0 (исключая)Версия от 4.4.0.0 (включая) до 4.5.0.0 (исключая)Версия от 4.4.0.0 (включая) до 4.5.0.0 (исключая)Версия от 3.5.17.0 (включая) до 3.5.18.0 (исключая)
Одно из
cpe:2.3:a:codesys:control_for_beaglebone_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_beckhoff_cx9020:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_empc-a\/imx6_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_iot2000_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_linux_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc100_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc200_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_raspberry_pi_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_wago_touch_panels_600_sl:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_runtime_system_toolkit:*:*:*:*:*:*:*:*
EPSS
Процентиль: 37%
0.0016
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-276
CWE-276
Связанные уязвимости
CVSS3: 6.5
github
почти 4 года назад
A bug in CmpUserMgr component can lead to only partially applied security policies. This can result in enabled, anonymous access to components part of the applied security policy.
EPSS
Процентиль: 37%
0.0016
Низкий
6.5 Medium
CVSS3
6.4 Medium
CVSS2
Дефекты
CWE-276
CWE-276