VDB
CVE-2023-49676
CVE-2023-49676
PUBLISHED
Es bestehen mehrere Schwachstellen in CODESYS. Diese Fehler bestehen in der Komponente Development System aufgrund eines Use-after-free- und eines Out-of-bounds-write-Problems. Indem ein Benutzer dazu gebracht wird, eine beschädigte Projektdatei zu öffnen, kann ein entfernter, anonymer Angreifer diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.
EPSS 0.06% · 19.4th percentile
Risk Scores
EPSS Score
0.06%
19.4th percentile
Exploit Intelligence
- CIRCL seen: CVE-2023-49676 (circl-sighting)
- https://cert.vde.com/en/advisories/VDE-2024-024 (circl)
Timeline
- May 5, 2024 CVE Published
- May 7, 2024 EPSS Score
- May 31, 2024 EPSS Score
- Jun 24, 2024 EPSS Score
- Jul 19, 2024 EPSS Score
- Aug 12, 2024 EPSS Score
- Sep 5, 2024 EPSS Score
- Sep 29, 2024 EPSS Score
- Oct 23, 2024 EPSS Score
- Nov 17, 2024 EPSS Score
- Dec 12, 2024 EPSS Score
- Jan 5, 2025 EPSS Score