Codesys

Control For Plcnext

9 Schwachstellen gefunden.

Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5

CVE-2025-41691

  • EPSS 0.12%
  • Veröffentlicht 04.08.2025 08:15:48
  • Zuletzt bearbeitet 04.08.2025 15:06:15

An unauthenticated remote attacker may trigger a NULL pointer dereference in the affected CODESYS Control runtime systems by sending specially crafted communication requests, potentially leading to a denial-of-service (DoS) condition.

7.8

CVE-2020-12069

  • EPSS 0.03%
  • Veröffentlicht 26.12.2022 19:15:10
  • Zuletzt bearbeitet 05.05.2025 14:15:00

In CODESYS V3 products in all versions prior V3.5.16.0 containing the CmpUserMgr, the CODESYS Control runtime system stores the online communication passwords using a weak hashing algorithm. This can be used by a local attacker with low privileges to...

5

CVE-2022-30791

  • EPSS 0.39%
  • Veröffentlicht 11.07.2022 11:15:08
  • Zuletzt bearbeitet 21.11.2024 07:03:23

In CmpBlkDrvTcp of CODESYS V3 in multiple versions an uncontrolled ressource consumption allows an unauthorized attacker to block new TCP connections. Existing connections are not affected.

5

CVE-2022-30792

  • EPSS 0.54%
  • Veröffentlicht 11.07.2022 11:15:08
  • Zuletzt bearbeitet 21.11.2024 07:03:23

In CmpChannelServer of CODESYS V3 in multiple versions an uncontrolled ressource consumption allows an unauthorized attacker to block new communication channel connections. Existing connections are not affected.

7.5

CVE-2020-15806

Exploit
  • EPSS 0.59%
  • Veröffentlicht 22.07.2020 19:15:12
  • Zuletzt bearbeitet 21.11.2024 05:06:13

CODESYS Control runtime system before 3.5.16.10 allows Uncontrolled Memory Allocation.

6.5

CVE-2020-12068

  • EPSS 0.24%
  • Veröffentlicht 14.05.2020 21:15:13
  • Zuletzt bearbeitet 21.11.2024 04:59:12

An issue was discovered in CODESYS Development System before 3.5.16.0. CODESYS WebVisu and CODESYS Remote TargetVisu are susceptible to privilege escalation.

10

CVE-2020-10245

Exploit
  • EPSS 0.83%
  • Veröffentlicht 26.03.2020 04:15:11
  • Zuletzt bearbeitet 21.11.2024 04:55:03

CODESYS V3 web server before 3.5.15.40, as used in CODESYS Control runtime systems, has a buffer overflow.

6.5

CVE-2020-7052

Exploit
  • EPSS 0.76%
  • Veröffentlicht 24.01.2020 20:15:10
  • Zuletzt bearbeitet 21.11.2024 05:36:34

CODESYS Control V3, Gateway V3, and HMI V3 before 3.5.15.30 allow uncontrolled memory allocation which can result in a remote denial of service condition.

9.8

CVE-2019-18858

Exploit
  • EPSS 0.52%
  • Veröffentlicht 20.11.2019 18:15:10
  • Zuletzt bearbeitet 21.11.2024 04:33:43

CODESYS 3 web server before 3.5.15.20, as distributed with CODESYS Control runtime systems, has a Buffer Overflow.