Control For Beaglebone Sl
Уязвимости
50
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03042
Распределение по критичности
Критический
2
Высокий
27
Средний
21
Низкий
0
Затронутые диапазоны версий
3.0–3.5.14.03.0–3.5.14.203.0–3.5.16.03.0–4.0.1.03.0–4.1.0.03.0–4.8.0.04.4.0.0–4.5.0.04.5.0.0–4.19.0.0< 4.10.0.0< 4.11.0.0< 4.5.0.0< 4.7.0.0< 4.8.0.0
Также сопоставлено как (исходные строки): control_for_iot2000_sl,control_for_linux_sl,control_for_wago_touch_panels_600_sl,control_rte_(sl),hmi_(sl),safety_sil2_runtime_toolkit,control_for_plcnext_sl,control_runtime_system_toolkit,control_for_pfc200_sl,control_for_empc-a/imx6_sl,control_win_(sl),safety_sil2_psp
Топ уязвимостей
CVE-2019-9010Обнаружена проблема в продуктах 3S-Smart CODESYS V3. CODESYS Gateway неправильно проверяет право собственности на канал связи. Все варианты следующих продуктов CODESYS V3 во всех версиях до v3.5.14.20, содержащих компонент CmpGateway, подвержены уязвимости, независимо от типа ЦП или операционной системы: CODESYS Control for BeagleBone, CODESYS Control for emPC-A/iMX6, CODESYS Control for IOT2000, CODESYS Control for Linux, CODESYS Control for PFC100, CODESYS Control for PFC200, CODESYS Control for Raspberry Pi, CODESYS Control V3 Runtime System Toolkit, CODESYS Gateway V3, CODESYS V3 Development System.
CVE-2018-10612В продуктах 3S-Smart Software Solutions GmbH CODESYS Control V3 до версии 3.5.14.0 управление доступом пользователей и шифрование связи не включены по умолчанию, что может позволить злоумышленнику получить доступ к устройству и конфиденциальной информации, включая учетные данные пользователей.
CVE-2023-6357Удаленный злоумышленник с низкими привилегиями может использовать уязвимость и внедрять дополнительные системные команды через библиотеки файловой системы, что может предоставить злоумышленнику полный контроль над устройством.
CVE-2022-47390Аутентифицированный удаленный злоумышленник может использовать уязвимость записи за пределы стека в компоненте CmpTraceMgr нескольких продуктов CODESYS в нескольких версиях для записи данных в стек, что может привести к отказу в обслуживании, перезаписи памяти или удаленному выполнению кода.
CVE-2022-47389Аутентифицированный удаленный злоумышленник может использовать уязвимость записи за пределы стека в компоненте CmpTraceMgr нескольких продуктов CODESYS в нескольких версиях для записи данных в стек, что может привести к отказу в обслуживании, перезаписи памяти или удаленному выполнению кода.
CVE-2022-47388Аутентифицированный удаленный злоумышленник может использовать уязвимость записи за пределы стека в компоненте CmpTraceMgr нескольких продуктов CODESYS в нескольких версиях для записи данных в стек, что может привести к отказу в обслуживании, перезаписи памяти или удаленному выполнению кода.
CVE-2022-47387Аутентифицированный удаленный злоумышленник может использовать уязвимость записи за пределы стека в компоненте CmpTraceMgr нескольких продуктов CODESYS в нескольких версиях для записи данных в стек, что может привести к отказу в обслуживании, перезаписи памяти или удаленному выполнению кода.
CVE-2022-47386Аутентифицированный удаленный злоумышленник может использовать уязвимость записи за пределы стека в компоненте CmpTraceMgr нескольких продуктов CODESYS в нескольких версиях для записи данных в стек, что может привести к отказу в обслуживании, перезаписи памяти или удаленному выполнению кода.
CVE-2022-47385Аутентифицированный удаленный злоумышленник может использовать уязвимость записи за пределы стека в компоненте CmpAppForce нескольких продуктов CODESYS в нескольких версиях для записи данных в стек, что может привести к отказу в обслуживании, перезаписи памяти или удаленному выполнению кода.
CVE-2022-47384Аутентифицированный удаленный злоумышленник может использовать уязвимость записи за пределы стека в компоненте CmpTraceMgr нескольких продуктов CODESYS в нескольких версиях для записи данных в стек, что может привести к отказу в обслуживании, перезаписи памяти или удаленному выполнению кода.
CVE-2022-47383Аутентифицированный удаленный злоумышленник может использовать уязвимость записи за пределы стека в компоненте CmpTraceMgr нескольких продуктов CODESYS в нескольких версиях для записи данных в стек, что может привести к отказу в обслуживании, перезаписи памяти или удаленному выполнению кода.
CVE-2022-47382Аутентифицированный удаленный злоумышленник может использовать уязвимость записи за пределы стека в компоненте CmpTraceMgr нескольких продуктов CODESYS в нескольких версиях для записи данных в стек, что может привести к отказу в обслуживании, перезаписи памяти или удаленному выполнению кода.
CVE-2022-47381Аутентифицированный удаленный злоумышленник может использовать уязвимость записи за пределы стека в нескольких продуктах CODESYS в нескольких версиях для записи данных в стек, что может привести к отказу в обслуживании, перезаписи памяти или удаленному выполнению кода.
CVE-2022-47380Аутентифицированный удаленный злоумышленник может использовать уязвимость записи за пределы стека в нескольких продуктах CODESYS в нескольких версиях для записи данных в стек, что может привести к отказу в обслуживании, перезаписи памяти или удаленному выполнению кода.
CVE-2022-47379Аутентифицированный удаленный злоумышленник может использовать уязвимость записи за пределы выделенной памяти в нескольких продуктах CODESYS в нескольких версиях для записи данных в память, что может привести к отказу в обслуживании, перезаписи памяти или удаленному выполнению кода.
CVE-2022-4224В нескольких продуктах CODESYS v3 в нескольких версиях удаленный пользователь с низкими привилегиями может использовать эту уязвимость для чтения и изменения системных файлов и ресурсов ОС или для DoS устройства.
CVE-2022-4046В CODESYS Control в нескольких версиях ненадлежащее ограничение операций в пределах буфера памяти позволяет удаленному злоумышленнику с правами пользователя получить полный доступ к устройству.
CVE-2019-9013Обнаружена проблема в продуктах 3S-Smart CODESYS V3. Приложение может использовать шифрование, основанное не на TLS, что приводит к недостаточной защите учетных данных пользователя во время передачи. Все варианты следующих продуктов CODESYS V3 во всех версиях, содержащих компонент CmpUserMgr, подвержены уязвимости, независимо от типа ЦП или операционной системы: CODESYS Control for BeagleBone, CODESYS Control for emPC-A/iMX6, CODESYS Control for IOT2000, CODESYS Control for Linux, CODESYS Control for PFC100, CODESYS Control for PFC200, CODESYS Control for Raspberry Pi, CODESYS Control RTE V3, CODESYS Control RTE V3 (для Beckhoff CX), CODESYS Control Win V3 (также является частью установки CODESYS Development System), CODESYS V3 Simulation Runtime (является частью CODESYS Development System), CODESYS Control V3 Runtime System Toolkit, CODESYS HMI V3.
CVE-2022-22515Удаленный аутентифицированный злоумышленник может использовать управляющую программу среды выполнения CODESYS Control, чтобы использовать уязвимость для чтения и изменения файлов конфигурации затронутых продуктов.
CVE-2025-41738Неаутентифицированный удаленный злоумышленник может привести к тому, что сервер визуализации системы выполнения системы управления CODESYS Control будет получить доступ к ресурсу с указателем неправильного типа, что может привести к состоянию отказа в обслуживании (DoS).
CVE-2022-47391В нескольких продуктах CODESYS в нескольких версиях неавторизованный удаленный злоумышленник может использовать уязвимость неправильной проверки входных данных для чтения из недействительных адресов, что приведет к отказу в обслуживании.
CVE-2022-22519Удаленный злоумышленник, не прошедший проверку подлинности, может отправлять определенные специально созданные HTTP- или HTTPS-запросы, вызывающие переполнение буфера, что приводит к сбою веб-сервера среды выполнения CODESYS Control.
CVE-2022-22517Не прошедший проверку подлинности удаленный злоумышленник может нарушить существующие каналы связи между продуктами CODESYS, угадав действительный идентификатор канала и внедрив пакеты. Это приводит к закрытию канала связи.
CVE-2021-29241CODESYS Gateway 3 до версии 3.5.16.70 имеет разыменование нулевого указателя, что может привести к отказу в обслуживании (DoS).
CVE-2019-9012Обнаружена проблема в продуктах 3S-Smart CODESYS V3. Специально созданный запрос на связь может привести к неконтролируемому выделению памяти в уязвимых продуктах CODESYS и может привести к отказу в обслуживании. Все варианты следующих продуктов CODESYS V3 во всех версиях до v3.5.14.20, содержащих компонент CmpGateway, подвержены уязвимости, независимо от типа ЦП или операционной системы: CODESYS Control for BeagleBone, CODESYS Control for emPC-A/iMX6, CODESYS Control for IOT2000, CODESYS Control for Linux, CODESYS Control for PFC100, CODESYS Control for PFC200, CODESYS Control for Raspberry Pi, CODESYS Control V3 Runtime System Toolkit, CODESYS Gateway V3, CODESYS V3 Development System.