Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-30791

Опубликовано: 11 июл. 2022
Источник: nvd
CVSS3: 7.5
CVSS2: 5
EPSS Низкий

Описание

In CmpBlkDrvTcp of CODESYS V3 in multiple versions an uncontrolled ressource consumption allows an unauthorized attacker to block new TCP connections. Existing connections are not affected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:control_for_beaglebone:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_empc-a\/imx6:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_iot2000_sl:*:*:*:*:*:*:*:*
Версия до 4.6.0.0 (исключая)
cpe:2.3:a:codesys:control_for_linux_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_pfc100_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_pfc200_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_plcnext:*:*:*:*:*:*:*:*
Версия до 4.6.0.0 (исключая)
cpe:2.3:a:codesys:control_for_raspberry_pi_sl:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_for_wago_touch_panels_600:*:*:*:*:*:*:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:control_rte_sl:*:*:*:*:*:*:*:*
Версия до 3.5.18.20 (исключая)
cpe:2.3:a:codesys:control_rte_sl_\(for_beckhoff_cx\):*:*:*:*:*:*:*:*
Версия до 3.5.18.20 (исключая)
cpe:2.3:a:codesys:control_runtime_system_toolkit:*:*:*:*:*:*:*:*
Версия до 3.5.18.20 (исключая)
cpe:2.3:a:codesys:control_win:*:*:*:*:*:*:*:*
Версия до 3.5.18.20 (исключая)
cpe:2.3:a:codesys:development_system:*:*:*:*:*:*:*:*
Версия до 3.5.18.20 (исключая)
cpe:2.3:a:codesys:edge_gateway:*:*:*:*:*:windows:*:*
Версия до 3.5.18.20 (исключая)
cpe:2.3:a:codesys:edge_gateway:*:*:*:*:*:linux:*:*
Версия до 4.5.0.0 (исключая)
cpe:2.3:a:codesys:embedded_target_visu_toolkit:*:*:*:*:*:*:*:*
Версия до 3.5.18.20 (исключая)
cpe:2.3:a:codesys:gateway:*:*:*:*:*:*:*:*
Версия до 3.5.18.20 (исключая)
cpe:2.3:a:codesys:hmi:*:*:*:*:*:*:*:*
Версия до 3.5.18.20 (исключая)
cpe:2.3:a:codesys:remote_target_visu_toolkit:*:*:*:*:*:*:*:*
Версия до 3.5.18.20 (исключая)

EPSS

Процентиль: 59%
0.00389
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-400

Связанные уязвимости

github логотип

GHSA-cxc2-v3v8-ggcp

CVSS3: 5.3
github
больше 3 лет назад

In CmpBlkDrvTcp of CODESYS V3 in multiple versions an uncontrolled ressource consumption allows an unauthorized attacker to block new TCP connections. Existing connections are not affected.

EPSS

Процентиль: 59%
0.00389
Низкий

7.5 High

CVSS3

5 Medium

CVSS2

Дефекты

CWE-400
CWE-400