V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2023-02778
BDU
Высокий

Уязвимость программного комплекса промышленной автоматизации Codesys связана с раскрытием информации в ошибочной области данных. Эксплуатац…

CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость программного комплекса промышленной автоматизации Codesys связана с раскрытием информации в ошибочной области данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ или вызвать отказ в обслуживании

Затронутые продукты
Codesys gmbh Codesys control for beaglebone slCodesys gmbh Codesys control for empc-a/imx6 slCodesys gmbh Codesys control for iot2000 slCodesys gmbh Codesys control for linux slCodesys gmbh Codesys control for pfc100 slCodesys gmbh Codesys control for plcnext slCodesys gmbh Codesys control for raspberry pi slCodesys gmbh Codesys control for wago touch panels 600 slCodesys gmbh Codesys control rte (for beckhoff cx) slCodesys gmbh Codesys control rte (sl)Codesys gmbh Codesys control win (sl)Codesys gmbh Codesys development system v3Codesys gmbh Codesys hmi (sl)Codesys gmbh Codesys runtime toolkitCodesys gmbh Codesys safety sil2 pspCodesys gmbh Codesys safety sil2 runtime toolkitSchneider electric HmiscuSchneider electric Modicon lmc058Schneider electric Modicon m241Schneider electric Modicon m251
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Schneider Electric
Modicon M241Modicon M251Modicon M258Modicon Lmc058Modicon M262HmiscuPacdrive 3 Controllers Lmc EcoPacdrive 3 Controllers ProPacdrive 3 Controllers Pro2Pacdrive Controller Lmc078
Codesys
Codesys Control For Beaglebone SlCodesys Control For Empc-a/imx6 SlCodesys Control For Iot2000 SlCodesys Control For Linux SlCodesys Control For Pfc100 SlCodesys Control For Plcnext SlCodesys Control For Wago Touch Panels 600 SlCodesys Control Rte (for Beckhoff Cx) SlCodesys Control Rte (sl)Codesys Control Win (sl)+6
ПродуктВендорСтатус
codesys control for beaglebone slcodesys gmbhОтслеживается
codesys control for empc-a/imx6 slcodesys gmbhОтслеживается
codesys control for iot2000 slcodesys gmbhОтслеживается
codesys control for linux slcodesys gmbhОтслеживается
codesys control for pfc100 slcodesys gmbhОтслеживается
codesys control for plcnext slcodesys gmbhОтслеживается
codesys control for raspberry pi slcodesys gmbhОтслеживается
codesys control for wago touch panels 600 slcodesys gmbhОтслеживается
codesys control rte (for beckhoff cx) slcodesys gmbhОтслеживается
codesys control rte (sl)codesys gmbhОтслеживается
codesys control win (sl)codesys gmbhОтслеживается
codesys development system v3codesys gmbhОтслеживается
codesys hmi (sl)codesys gmbhОтслеживается
codesys runtime toolkitcodesys gmbhОтслеживается
codesys safety sil2 pspcodesys gmbhОтслеживается
codesys safety sil2 runtime toolkitcodesys gmbhОтслеживается
hmiscuschneider electricОтслеживается
modicon lmc058schneider electricОтслеживается
modicon m241schneider electricОтслеживается
modicon m251schneider electricОтслеживается
Показаны первые 20 из 26
Источники данных
BDU
Связанные уязвимости
CVE-2022-4224