V
Сканер-ВС
ENRU
ГлавнаяКаталогИсточникиCWECAPECATT&CKМеры защитыПродуктыВендорыДокументация
К каталогу
BDU:2023-04686
BDU
Высокий

Уязвимость компонента CMPapp программного комплекса промышленной автоматизации Codesys связана с возможностью записи за границами буфера в …

CVSS
8.8
Высокий
EPSS
0.00
p0
Опубликовано
2023-01-01
Обновлено
2023-01-01
Описание

Уязвимость компонента CMPapp программного комплекса промышленной автоматизации Codesys связана с возможностью записи за границами буфера в памяти. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании или выполнить произвольный код

Затронутые продукты
Codesys gmbh Codesys control for beaglebone slCodesys gmbh Codesys control for empc-a/imx6 slCodesys gmbh Codesys control for iot2000 slCodesys gmbh Codesys control for linux slCodesys gmbh Codesys control for pfc100 slCodesys gmbh Codesys control for pfc200 slCodesys gmbh Codesys control for plcnext slCodesys gmbh Codesys control for raspberry pi slCodesys gmbh Codesys control for wago touch panels 600 slCodesys gmbh Codesys control rte (for beckhoff cx) slCodesys gmbh Codesys control rte (sl)Codesys gmbh Codesys control runtime system toolkitCodesys gmbh Codesys control win (sl)Codesys gmbh Codesys development system v3Codesys gmbh Codesys hmi (sl)Codesys gmbh Codesys safety sil2 pspCodesys gmbh Codesys safety sil2 runtime toolkitSchneider electric HmiscuSchneider electric Modicon lmc058Schneider electric Modicon lmc078
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Хронология
2023-01-01
Опубликована
2023-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: L
Низкие (L)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.000 · p0
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
Schneider Electric
Modicon M241Modicon M251Modicon M258Modicon Lmc058Modicon M218Modicon M262Modicon Lmc078HmiscuPacdrive 3 Controllers Lmc EcoPacdrive 3 Controllers Pro+2
Codesys
Codesys Control For Beaglebone SlCodesys Control For Empc-a/imx6 SlCodesys Control For Iot2000 SlCodesys Control For Linux SlCodesys Control For Pfc100 SlCodesys Control For Pfc200 SlCodesys Control For Plcnext SlCodesys Control For Wago Touch Panels 600 SlCodesys Control Rte (for Beckhoff Cx) SlCodesys Control Rte (sl)+7
ПродуктВендорСтатус
codesys control for beaglebone slcodesys gmbhОтслеживается
codesys control for empc-a/imx6 slcodesys gmbhОтслеживается
codesys control for iot2000 slcodesys gmbhОтслеживается
codesys control for linux slcodesys gmbhОтслеживается
codesys control for pfc100 slcodesys gmbhОтслеживается
codesys control for pfc200 slcodesys gmbhОтслеживается
codesys control for plcnext slcodesys gmbhОтслеживается
codesys control for raspberry pi slcodesys gmbhОтслеживается
codesys control for wago touch panels 600 slcodesys gmbhОтслеживается
codesys control rte (for beckhoff cx) slcodesys gmbhОтслеживается
codesys control rte (sl)codesys gmbhОтслеживается
codesys control runtime system toolkitcodesys gmbhОтслеживается
codesys control win (sl)codesys gmbhОтслеживается
codesys development system v3codesys gmbhОтслеживается
codesys hmi (sl)codesys gmbhОтслеживается
codesys safety sil2 pspcodesys gmbhОтслеживается
codesys safety sil2 runtime toolkitcodesys gmbhОтслеживается
hmiscuschneider electricОтслеживается
modicon lmc058schneider electricОтслеживается
modicon lmc078schneider electricОтслеживается
Показаны первые 20 из 29
Источники данных
BDU
Связанные уязвимости
CVE-2022-47380