Codesys

Remote Target Visu Toolkit

16 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2021-29242

  • EPSS 0.44%
  • Veröffentlicht 03.05.2021 14:15:07
  • Zuletzt bearbeitet 21.11.2024 06:00:52

CODESYS Control Runtime system before 3.5.17.0 has improper input validation. Attackers can send crafted communication packets to change the router's addressing scheme and may re-route, add, remove or change low level communication packages.

7.5

CVE-2020-15806

Exploit
  • EPSS 0.59%
  • Veröffentlicht 22.07.2020 19:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:13

CODESYS Control runtime system before 3.5.16.10 allows Uncontrolled Memory Allocation.

10

CVE-2020-10245

Exploit
  • EPSS 0.83%
  • Veröffentlicht 26.03.2020 04:15:11
  • Zuletzt bearbeitet 21.11.2024 04:55:03

CODESYS V3 web server before 3.5.15.40, as used in CODESYS Control runtime systems, has a buffer overflow.

9.8

CVE-2019-18858

Exploit
  • EPSS 0.52%
  • Veröffentlicht 20.11.2019 18:15:10
  • Zuletzt bearbeitet 21.11.2024 04:33:43

CODESYS 3 web server before 3.5.15.20, as distributed with CODESYS Control runtime systems, has a Buffer Overflow.

7.5

CVE-2019-13532

  • EPSS 2.39%
  • Veröffentlicht 13.09.2019 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:25:05

CODESYS V3 web server, all versions prior to 3.5.14.10, allows an attacker to send specially crafted http or https requests which may allow access to files outside the restricted working directory of the controller.

9.8

CVE-2019-13548

  • EPSS 3.81%
  • Veröffentlicht 13.09.2019 17:15:11
  • Zuletzt bearbeitet 21.11.2024 04:25:07

CODESYS V3 web server, all versions prior to 3.5.14.10, allows an attacker to send specially crafted http or https requests which could cause a stack overflow and create a denial-of-service condition or allow remote code execution.