Plcwinnt
Уязвимости
19
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.07356
Распределение по критичности
Критический
1
Высокий
11
Средний
7
Низкий
0
Затронутые диапазоны версий
2.0–2.4.7.57< 2.4.7.54< 2.4.7.55< 2.4.7.56< 2.4.7.57
Также сопоставлено как (исходные строки): plcwinnt,sp_realtime_nt,gateway,hmi_sl,opc_server,plchandler,edge_gateway,runtime_toolkit,development_system,web_server,codesys
Топ уязвимостей
CVE-2022-31806В CODESYS V2 PLCWinNT и Runtime Toolkit 32 в версиях, предшествующих V2.4.7.57, защита паролем не включена по умолчанию, и нет информации или запроса на включение защиты паролем при входе в систему, если на контроллере не установлен пароль.
CVE-2022-32143В нескольких продуктах CODESYS функция загрузки и выгрузки файлов позволяет получить доступ к внутренним файлам в рабочем каталоге, например, к файлам прошивки ПЛК. Все запросы обрабатываются на контроллере, только если на контроллере не настроен пароль уровня 1 или если удаленный злоумышленник ранее успешно аутентифицировался на контроллере. Успешная атака может привести к отказу в обслуживании, изменению локальных файлов или утечке конфиденциальной информации. Взаимодействие с пользователем не требуется.
CVE-2022-32138В нескольких продуктах CODESYS удаленный злоумышленник может создать запрос, который может вызвать неожиданное расширение знака, что приведет к отказу в обслуживании или перезаписи памяти.
CVE-2022-32137В нескольких продуктах CODESYS удаленный злоумышленник с низкими привилегиями может создать запрос, который может вызвать переполнение буфера на основе кучи, что приведет к отказу в обслуживании или перезаписи памяти. Взаимодействие с пользователем не требуется.
BDU:2022-03995Уязвимость среды исполнения CODESYS Runtime Toolkit вызвана переполнением буфера в динамической памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или перезаписать область памяти путем отправки специально сформированного запроса
CVE-2022-32142Несколько продуктов CODESYS подвержены чтению или записи за пределами границ. Удаленный злоумышленник с низкими привилегиями может создать запрос с недействительным смещением, который может вызвать чтение или запись за пределами границ, что приведет к отказу в обслуживании или перезаписи локальной памяти, что может привести к изменению локальных файлов. Взаимодействие с пользователем не требуется.
CVE-2022-1965Несколько продуктов CODESYS реализуют неправильную обработку ошибок. Удаленный злоумышленник с низкими привилегиями может создать запрос, который неправильно обрабатывается обработкой ошибок. В результате файл, на который ссылается запрос, может быть удален. Взаимодействие с пользователем не требуется.
CVE-2021-34595Специально созданный запрос с недействительными смещениями может вызвать чтение или запись за пределами выделенной памяти в CODESYS V2 Runtime Toolkit 32 Bit full и PLCWinNT до версий V2.4.7.56, что приведет к отказу в обслуживании или перезаписи локальной памяти.
CVE-2022-31805В CODESYS Development System несколько компонентов в нескольких версиях передают пароли для связи между клиентами и серверами незащищенными.
CVE-2021-34593В CODESYS V2 Runtime Toolkit 32 Bit full и PLCWinNT до версий V2.4.7.56 не прошедшие аутентификацию специально созданные недействительные запросы могут привести к нескольким условиям отказа в обслуживании. Работающие программы ПЛК могут быть остановлены, может произойти утечка памяти, или дальнейшие клиенты связи могут быть заблокированы от доступа к ПЛК.
CVE-2021-30195CODESYS V2 runtime system до версии 2.4.7.55 имеет неправильную проверку ввода.
CVE-2021-30186CODESYS V2 runtime system SP до версии 2.4.7.55 имеет переполнение буфера на основе кучи.
CVE-2022-32141Несколько продуктов CODESYS подвержены чтению буфера за пределами. Удаленный злоумышленник с низкими привилегиями может создать запрос с недействительным смещением, который может вызвать внутреннее чтение буфера за пределами, что приведет к отказу в обслуживании. Взаимодействие с пользователем не требуется.
CVE-2022-32140Несколько продуктов CODESYS подвержены переполнению буфера. Удаленный злоумышленник с низкими привилегиями может создать запрос, который может вызвать копирование буфера без проверки размера службы, что приведет к отказу в обслуживании. Взаимодействие с пользователем не требуется.
CVE-2022-32139В нескольких продуктах CODESYS удаленный злоумышленник с низкими привилегиями может создать запрос, который вызовет чтение за пределами границ, что приведет к отказу в обслуживании. Взаимодействие с пользователем не требуется.
CVE-2022-32136В нескольких продуктах CODESYS удаленный злоумышленник с низкими привилегиями может создать запрос, который вызовет доступ на чтение к неинициализированному указателю, что приведет к отказу в обслуживании. Взаимодействие с пользователем не требуется.
CVE-2021-34596Специально созданный запрос может вызвать чтение неинициализированного указателя в CODESYS V2 Runtime Toolkit 32 Bit full и PLCWinNT до версий V2.4.7.56, что приведет к отказу в обслуживании.
CVE-2019-197893S-Smart CODESYS SP Realtime NT до версии V2.3.7.28, CODESYS Runtime Toolkit 32 bit full до версии V2.4.7.54 и CODESYS PLCWinNT до версии V2.4.7.54 допускают разыменование NULL-указателя.
BDU:2023-03593Уязвимость расширений для среды разработки CODESYS SP Realtime NT, CODESYS Runtime Toolkit и CODESYS PLCWinNT связана с разыменованием нулевого указателя. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании