Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-22519

Опубликовано: 07 апр. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

A remote, unauthenticated attacker can send a specific crafted HTTP or HTTPS requests causing a buffer over-read resulting in a crash of the webserver of the CODESYS Control runtime system.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:control_for_beaglebone_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_beckhoff_cx9020:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_empc-a\/imx6_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_iot2000_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_linux_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_pfc100_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_pfc200_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_plcnext_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_raspberry_pi_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_wago_touch_panels_600_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_rte_sl:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:control_rte_sl_\(for_beckhoff_cx\):*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:control_runtime_system_toolkit:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:control_win_sl:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:development_system:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:embedded_target_visu_toolkit:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:hmi_sl:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)
cpe:2.3:a:codesys:remote_target_visu_toolkit:*:*:*:*:*:*:*:*
Версия до 3.5.18.0 (исключая)

EPSS

Процентиль: 79%
0.01306
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-126
CWE-125

Связанные уязвимости

github логотип

GHSA-cx43-qj46-j7wr

CVSS3: 6.5
github
почти 4 года назад

A remote, authenticated attacker can send a specific crafted HTTP or HTTPS requests causing a buffer over-read resulting in a crash of the webserver and the CODESYS Control runtime system.

EPSS

Процентиль: 79%
0.01306
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-126
CWE-125