CVE-2019-9010Критический
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →Поделиться ссылкой
Любой, у кого есть ссылка, сможет открыть эту уязвимость.
Обнаружена проблема в продуктах 3S-Smart CODESYS V3. CODESYS Gateway неправильно проверяет право собственности на канал связи. Все варианты…
CVSS
9.8
Критический
EPSS
0.02
p77
Опубликовано
2019-01-01
Обновлено
2019-01-01
Описание
Обнаружена проблема в продуктах 3S-Smart CODESYS V3. CODESYS Gateway неправильно проверяет право собственности на канал связи. Все варианты следующих продуктов CODESYS V3 во всех версиях до v3.5.14.20, содержащих компонент CmpGateway, подвержены уязвимости, независимо от типа ЦП или операционной системы: CODESYS Control for BeagleBone, CODESYS Control for emPC-A/iMX6, CODESYS Control for IOT2000, CODESYS Control for Linux, CODESYS Control for PFC100, CODESYS Control for PFC200, CODESYS Control for Raspberry Pi, CODESYS Control V3 Runtime System Toolkit, CODESYS Gateway V3, CODESYS V3 Development System.
Теги · CWE
Без аутентификации
Затронутые продукты
Control_for_beaglebone_sl 3.0–3.5.14.20Control_for_empc-a\/imx6_sl 3.0–3.5.14.20Control_for_iot2000_sl 3.0–3.5.14.20Control_for_linux_sl 3.0–3.5.14.20Control_for_pfc100_sl 3.0–3.5.14.20Control_for_pfc200_sl 3.0–3.5.14.20Control_for_raspberry_pi_sl 3.0–3.5.14.20Control_runtime_toolkit 3.0–3.5.14.20Development_system 3.0–3.5.14.20Gateway 3.0–3.5.14.20
Вектор CVSS
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Хронология
2019-01-01
Опубликована
2019-01-01
Обновлена
Разбор CVSS 3.1
Вектор атаки
AV: N
Сеть (N)
Сложность атаки
AC: L
Низкая (L)
Требуемые привилегии
PR: N
Отсутствуют (N)
Взаимодействие с пользователем
UI: N
Отсутствует (N)
Область воздействия
S: U
Неизменная (U)
Воздействие на конфиденциальность
C: H
Высокое (H)
Воздействие на целостность
I: H
Высокое (H)
Воздействие на доступность
A: H
Высокое (H)
Индикаторы эксплуатации
EPSS
0.019 · p77
Известна эксплуатация (KEV)
Нет
Проверки Сканер-ВС
Проверок Сканер-ВС для этой уязвимости в базе пока нет.
Затронутые продукты
| Продукт | Вендор | Статус |
|---|---|---|
| control_for_beaglebone_sl | * | Отслеживается |
| control_for_empc-a/imx6_sl | * | Отслеживается |
| control_for_iot2000_sl | * | Отслеживается |
| control_for_linux_sl | * | Отслеживается |
| control_for_pfc100_sl | * | Отслеживается |
| control_for_pfc200_sl | * | Отслеживается |
| control_for_raspberry_pi_sl | * | Отслеживается |
| control_runtime_toolkit | * | Отслеживается |
| development_system | * | Отслеживается |
| gateway | * | Отслеживается |
Источники данных
CVE
CVE
Национальная база данных уязвимостей США
NVD — репозиторий данных об управлении уязвимостями правительства США, построенный поверх списка CVE от MITRE. Каждая запись содержит утверждения применимости CPE, базовые оценки CVSS v2 и v3.x, сопоставление с CWE и перекрёстные ссылки на бюллетени.
Регион
США
Обновления
15 мин
Лицензия
Общественное достояние
Полный каталог публично раскрытых уязвимостей с привязкой к CPE, оценками CVSS и ссылками на первоисточники. Де-факто стандарт для кросс-вендорной корреляции.
https://nvd.nist.gov →