Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-4224

Опубликовано: 23 мар. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

In multiple products of CODESYS v3 in multiple versions a remote low privileged user could utilize this vulnerability to read and modify system files and OS resources or DoS the device.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:control_for_beaglebone_sl:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 4.8.0.0 (исключая)
cpe:2.3:a:codesys:control_for_empc-a\/imx6_sl:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 4.8.0.0 (исключая)
cpe:2.3:a:codesys:control_for_iot2000_sl:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 4.8.0.0 (исключая)
cpe:2.3:a:codesys:control_for_linux_sl:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 4.8.0.0 (исключая)
cpe:2.3:a:codesys:control_for_pfc100_sl:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 4.8.0.0 (исключая)
cpe:2.3:a:codesys:control_for_pfc200_sl:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 4.8.0.0 (исключая)
cpe:2.3:a:codesys:control_for_plcnext_sl:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 4.8.0.0 (исключая)
cpe:2.3:a:codesys:control_for_raspberry_pi_sl:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 4.8.0.0 (исключая)
cpe:2.3:a:codesys:control_for_wago_touch_panels_600_sl:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 4.8.0.0 (исключая)
cpe:2.3:a:codesys:control_rte_sl:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.5.19.0 (исключая)
cpe:2.3:a:codesys:control_rte_sl_\(for_beckhoff_cx\):*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.5.19.0 (исключая)
cpe:2.3:a:codesys:control_win_sl:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.5.19.0 (исключая)
cpe:2.3:a:codesys:development_system:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.5.19.0 (исключая)
cpe:2.3:a:codesys:hmi_sl:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.5.19.0 (исключая)
cpe:2.3:a:codesys:runtime_toolkit:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.5.19.0 (исключая)
cpe:2.3:a:codesys:safety_sil2:*:*:*:*:*:*:*:*
Версия от 3.0 (включая) до 3.5.19.0 (исключая)

EPSS

Процентиль: 74%
0.00795
Низкий

8.8 High

CVSS3

Дефекты

CWE-1188
CWE-1188

Связанные уязвимости

github логотип

GHSA-p8q2-j5x8-g597

CVSS3: 8.8
github
почти 3 года назад

In multiple products of CODESYS v3 in multiple versions a remote low privileged user could utilize this vulnerability to read and modify system files and OS resources or DoS the device.

fstec логотип

BDU:2023-02778

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость программного комплекса промышленной автоматизации Codesys, связанная с раскрытием информации в ошибочной области данных, позволяющая нарушителю получить несанкционированный доступ или вызвать отказ в обслуживании

EPSS

Процентиль: 74%
0.00795
Низкий

8.8 High

CVSS3

Дефекты

CWE-1188
CWE-1188