CVE-2023-6357

Опубликовано: 05 дек. 2023

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

A low-privileged remote attacker could exploit the vulnerability and inject additional system commands via file system libraries which could give the attacker full control of the device.

Ссылки

https://https://cert.vde.com/en/advisories/VDE-2023-066
Broken Link
https://cert.vde.com/en/advisories/VDE-2023-066
Mitigation
Third Party Advisory
https://https://cert.vde.com/en/advisories/VDE-2023-066
Broken Link

Уязвимые конфигурации

Конфигурация 1

Одно из

cpe:2.3:a:codesys:control_for_beaglebone_sl:*:*:*:*:*:*:*:*

Версия до 4.11.0.0 (исключая)

cpe:2.3:a:codesys:control_for_empc-a\/imx6:*:*:*:*:*:*:*:*

Версия до 4.11.0.0 (исключая)

cpe:2.3:a:codesys:control_for_iot2000_sl:*:*:*:*:*:*:*:*

Версия до 4.11.0.0 (исключая)

cpe:2.3:a:codesys:control_for_linux_arm_sl:*:*:*:*:*:*:*:*

Версия до 4.11.0.0 (исключая)

cpe:2.3:a:codesys:control_for_linux_sl:*:*:*:*:*:*:*:*

Версия до 4.11.0.0 (исключая)

cpe:2.3:a:codesys:control_for_pfc100_sl:*:*:*:*:*:*:*:*

Версия до 4.11.0.0 (исключая)

cpe:2.3:a:codesys:control_for_pfc200_sl:*:*:*:*:*:*:*:*

Версия до 4.11.0.0 (исключая)

cpe:2.3:a:codesys:control_for_plcnext_sl:*:*:*:*:*:*:*:*

Версия до 4.11.0.0 (исключая)

cpe:2.3:a:codesys:control_for_raspberry_pi_sl:*:*:*:*:*:*:*:*

Версия до 4.11.0.0 (исключая)

cpe:2.3:a:codesys:control_for_wago_touch_panels_600_sl:*:*:*:*:*:*:*:*

Версия до 4.11.0.0 (исключая)

cpe:2.3:a:codesys:runtime_toolkit:*:*:*:*:*:*:*:*

Версия до 3.5.19.50 (исключая)

EPSS

Процентиль: 51%

0.00284

Низкий

8.8 High

CVSS3

Дефекты

CWE-78

Связанные уязвимости

GHSA-2fx7-mf6r-pff9

CVSS3: 8.8

github

около 2 лет назад

A low-privileged remote attacker could exploit the vulnerability and inject additional system commands via file system libraries which could give the attacker full control of the device.

EPSS

Процентиль: 51%

0.00284

Низкий

8.8 High

CVSS3

Дефекты

CWE-78