CVE-2023-37559

Опубликовано: 03 авг. 2023

Источник: nvd

CVSS3: 6.5

EPSS Низкий

Описание

After successful authentication as a user in multiple Codesys products in multiple versions, specific crafted network communication requests with inconsistent content can cause the CmpAppForce component to read internally from an invalid address, potentially leading to a denial-of-service condition. This vulnerability is different to CVE-2023-37558

Ссылки

https://cert.vde.com/en/advisories/VDE-2023-019/
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2023-019/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:control_for_beaglebone_sl:*:*:*:*:*:*:*:*

Версия до 4.10.0.0 (исключая)

cpe:2.3:a:codesys:control_for_empc-a\/imx6_sl:*:*:*:*:*:*:*:*

Версия до 4.10.0.0 (исключая)

cpe:2.3:a:codesys:control_for_iot2000_sl:*:*:*:*:*:*:*:*

Версия до 4.10.0.0 (исключая)

cpe:2.3:a:codesys:control_for_linux_sl:*:*:*:*:*:*:*:*

Версия до 4.10.0.0 (исключая)

cpe:2.3:a:codesys:control_for_pfc100_sl:*:*:*:*:*:*:*:*

Версия до 4.10.0.0 (исключая)

cpe:2.3:a:codesys:control_for_pfc200_sl:*:*:*:*:*:*:*:*

Версия до 4.10.0.0 (исключая)

cpe:2.3:a:codesys:control_for_plcnext_sl:*:*:*:*:*:*:*:*

Версия до 4.10.0.0 (исключая)

cpe:2.3:a:codesys:control_for_raspberry_pi_sl:*:*:*:*:*:*:*:*

Версия до 4.10.0.0 (исключая)

cpe:2.3:a:codesys:control_for_wago_touch_panels_600_sl:*:*:*:*:*:*:*:*

Версия до 4.10.0.0 (исключая)

Конфигурация 2

Одно из

cpe:2.3:a:codesys:control_rte_sl:*:*:*:*:*:*:*:*