Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-37551

Опубликовано: 03 авг. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

In multiple Codesys products in multiple versions, after successful authentication as a user, specially crafted network communication requests can utilize the CmpApp component to download files with any file extensions to the controller. In contrast to the regular file download via CmpFileTransfer, no filtering of certain file types is performed here. As a result, the integrity of the CODESYS control runtime system may be compromised by the files loaded onto the controller.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:control_for_beaglebone_sl:*:*:*:*:*:*:*:*
Версия до 4.10.0.0 (исключая)
cpe:2.3:a:codesys:control_for_empc-a\/imx6_sl:*:*:*:*:*:*:*:*
Версия до 4.10.0.0 (исключая)
cpe:2.3:a:codesys:control_for_iot2000_sl:*:*:*:*:*:*:*:*
Версия до 4.10.0.0 (исключая)
cpe:2.3:a:codesys:control_for_linux_sl:*:*:*:*:*:*:*:*
Версия до 4.10.0.0 (исключая)
cpe:2.3:a:codesys:control_for_pfc100_sl:*:*:*:*:*:*:*:*
Версия до 4.10.0.0 (исключая)
cpe:2.3:a:codesys:control_for_pfc200_sl:*:*:*:*:*:*:*:*
Версия до 4.10.0.0 (исключая)
cpe:2.3:a:codesys:control_for_plcnext_sl:*:*:*:*:*:*:*:*
Версия до 4.10.0.0 (исключая)
cpe:2.3:a:codesys:control_for_raspberry_pi_sl:*:*:*:*:*:*:*:*
Версия до 4.10.0.0 (исключая)
cpe:2.3:a:codesys:control_for_wago_touch_panels_600_sl:*:*:*:*:*:*:*:*
Версия до 4.10.0.0 (исключая)
Конфигурация 2

Одно из

cpe:2.3:a:codesys:control_rte_sl:*:*:*:*:*:*:*:*
Версия до 3.5.19.20 (исключая)
cpe:2.3:a:codesys:control_rte_sl_\(for_beckhoff_cx\):*:*:*:*:*:*:*:*
Версия до 3.5.19.20 (исключая)
cpe:2.3:a:codesys:control_runtime_system_toolkit:*:*:*:*:*:*:*:*
Версия до 3.5.19.20 (исключая)
cpe:2.3:a:codesys:control_win_sl:*:*:*:*:*:*:*:*
Версия до 3.5.19.20 (исключая)
cpe:2.3:a:codesys:development_system:*:*:*:*:*:*:*:*
Версия до 3.5.19.20 (исключая)
cpe:2.3:a:codesys:hmi:*:*:*:*:*:*:*:*
Версия до 3.5.19.20 (исключая)
cpe:2.3:a:codesys:safety_sil2:*:*:*:*:*:*:*:*
Версия до 3.5.19.20 (исключая)

EPSS

Процентиль: 20%
0.00062
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-552

Связанные уязвимости

github логотип

GHSA-p4q4-268x-8wf9

CVSS3: 6.5
github
больше 2 лет назад

In multiple Codesys products in multiple versions, after successful authentication as a user, specially crafted network communication requests can utilize the CmpApp component to download files with any file extensions to the controller. In contrast to the regular file download via CmpFileTransfer, no filtering of certain file types is performed here. As a result, the integrity of the CODESYS control runtime system may be compromised by the files loaded onto the controller.

fstec логотип

BDU:2023-05552

CVSS3: 6.5
fstec
больше 2 лет назад

Уязвимость компонента CMPapp программных продуктов CODESYS, позволяющая нарушителю загружать произвольные файлы в систему

EPSS

Процентиль: 20%
0.00062
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-552