V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
← Вернуться к списку
CodesysПриложениеnvd

Control Runtime Toolkit

Уязвимости
5
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.03042

Распределение по критичности

Критический
2
Высокий
3
Средний
0
Низкий
0

Затронутые диапазоны версий

3.0–3.5.14.03.0–3.5.14.20
Также сопоставлено как (исходные строки): gateway,control_for_iot2000_sl,control_for_linux_sl,safety_sil2,control_for_raspberry_pi_sl,control_for_pfc100_sl,control_runtime_toolkit,control_for_empc-a/imx6_sl,control_rte_sl_(for_beckhoff_cx),development_system,control_for_beaglebone_sl,control_for_pfc200_sl

Топ уязвимостей

CVE-2019-9010Обнаружена проблема в продуктах 3S-Smart CODESYS V3. CODESYS Gateway неправильно проверяет право собственности на канал связи. Все варианты следующих продуктов CODESYS V3 во всех версиях до v3.5.14.20, содержащих компонент CmpGateway, подвержены уязвимости, независимо от типа ЦП или операционной системы: CODESYS Control for BeagleBone, CODESYS Control for emPC-A/iMX6, CODESYS Control for IOT2000, CODESYS Control for Linux, CODESYS Control for PFC100, CODESYS Control for PFC200, CODESYS Control for Raspberry Pi, CODESYS Control V3 Runtime System Toolkit, CODESYS Gateway V3, CODESYS V3 Development System.
CVE-2018-10612В продуктах 3S-Smart Software Solutions GmbH CODESYS Control V3 до версии 3.5.14.0 управление доступом пользователей и шифрование связи не включены по умолчанию, что может позволить злоумышленнику получить доступ к устройству и конфиденциальной информации, включая учетные данные пользователей.
CVE-2019-9012Обнаружена проблема в продуктах 3S-Smart CODESYS V3. Специально созданный запрос на связь может привести к неконтролируемому выделению памяти в уязвимых продуктах CODESYS и может привести к отказу в обслуживании. Все варианты следующих продуктов CODESYS V3 во всех версиях до v3.5.14.20, содержащих компонент CmpGateway, подвержены уязвимости, независимо от типа ЦП или операционной системы: CODESYS Control for BeagleBone, CODESYS Control for emPC-A/iMX6, CODESYS Control for IOT2000, CODESYS Control for Linux, CODESYS Control for PFC100, CODESYS Control for PFC200, CODESYS Control for Raspberry Pi, CODESYS Control V3 Runtime System Toolkit, CODESYS Gateway V3, CODESYS V3 Development System.
CVE-2018-20026Неправильная фильтрация адресов связи существует в продуктах CODESYS V3 версий, предшествующих V3.5.14.0.
CVE-2018-20025Использование недостаточно случайных значений существует в продуктах CODESYS V3 версий, предшествующих V3.5.14.0.
Перейти к вендору →Открыть в каталоге с фильтром по продукту →