CVE-2022-32139

Опубликовано: 24 июн. 2022

Источник: nvd

CVSS3: 6.5

CVSS2: 4

EPSS Низкий

Описание

In multiple CODESYS products, a low privileged remote attacker may craft a request, which cause an out-of-bounds read, resulting in a denial-of-service condition. User Interaction is not required.

Ссылки

https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17139&token=ec67d15a433b61c77154166c20c78036540cacb0&download=
Mitigation
Vendor Advisory
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17139&token=ec67d15a433b61c77154166c20c78036540cacb0&download=
Mitigation
Vendor Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:plcwinnt:*:*:*:*:*:*:*:*

Версия от 2.0 (включая) до 2.4.7.57 (исключая)

cpe:2.3:a:codesys:runtime_toolkit:*:*:*:*:*:*:x86:*

Версия от 2.0 (включая) до 2.4.7.57 (исключая)

EPSS

Процентиль: 53%

0.00306

Низкий

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-125

Связанные уязвимости

GHSA-9gmv-xq53-rfp2