Hinweis: Diese Liste kann unvollständig sein. Daten werden ohne Gewähr im Ursprungsformat bereitgestellt.
7.5
CVE-2024-8175
- EPSS 0.62%
- Veröffentlicht 25.09.2024 08:15:04
- Zuletzt bearbeitet 15.04.2026 00:35:42
An unauthenticated remote attacker can causes the CODESYS web server to access invalid memory which results in a DoS.
7.5
CVE-2024-5000
- EPSS 0.57%
- Veröffentlicht 04.06.2024 09:15:09
- Zuletzt bearbeitet 15.04.2026 00:35:42
An unauthenticated remote attacker can use a malicious OPC UA client to send a crafted request to affected CODESYS products which can cause a DoS due to incorrect calculation of buffer size.
8.8
CVE-2023-6357
- EPSS 0.96%
- Veröffentlicht 05.12.2023 15:15:08
- Zuletzt bearbeitet 21.11.2024 08:43:41
A low-privileged remote attacker could exploit the vulnerability and inject additional system commands via file system libraries which could give the attacker full control of the device.
7.5
CVE-2021-29242
- EPSS 1.07%
- Veröffentlicht 03.05.2021 14:15:07
- Zuletzt bearbeitet 21.11.2024 06:00:52
CODESYS Control Runtime system before 3.5.17.0 has improper input validation. Attackers can send crafted communication packets to change the router's addressing scheme and may re-route, add, remove or change low level communication packages.