CVE-2023-49675 — Vulnetix

CVE-2023-49675 PUBLISHED

Es bestehen mehrere Schwachstellen in CODESYS. Diese Fehler bestehen in der Komponente Development System aufgrund eines Use-after-free- und eines Out-of-bounds-write-Problems. Indem ein Benutzer dazu gebracht wird, eine beschädigte Projektdatei zu öffnen, kann ein entfernter, anonymer Angreifer diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.07% · 21.7th percentile

Risk Scores

EPSS Score

0.07%

21.7th percentile

Timeline

May 5, 2024 CVE Published
May 7, 2024 EPSS Score
May 31, 2024 EPSS Score
Jun 24, 2024 EPSS Score
Jul 18, 2024 EPSS Score
Aug 10, 2024 EPSS Score
Sep 3, 2024 EPSS Score
Sep 27, 2024 EPSS Score
Oct 20, 2024 EPSS Score
Nov 13, 2024 EPSS Score
Dec 8, 2024 EPSS Score
Dec 31, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1026.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1026 advisory
https://cert.vde.com/de/advisories/VDE-2024-024/ advisory

Open in Interactive Console →