VDB

CVE-2023-49676

CVE-2023-49676 PUBLISHED

Es bestehen mehrere Schwachstellen in CODESYS. Diese Fehler bestehen in der Komponente Development System aufgrund eines Use-after-free- und eines Out-of-bounds-write-Problems. Indem ein Benutzer dazu gebracht wird, eine beschädigte Projektdatei zu öffnen, kann ein entfernter, anonymer Angreifer diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.06% · 19.4th percentile

Risk Scores

EPSS Score
0.06%
19.4th percentile

Timeline

  • May 5, 2024 CVE Published
  • May 7, 2024 EPSS Score
  • May 31, 2024 EPSS Score
  • Jun 24, 2024 EPSS Score
  • Jul 19, 2024 EPSS Score
  • Aug 12, 2024 EPSS Score
  • Sep 5, 2024 EPSS Score
  • Sep 29, 2024 EPSS Score
  • Oct 23, 2024 EPSS Score
  • Nov 17, 2024 EPSS Score
  • Dec 12, 2024 EPSS Score
  • Jan 5, 2025 EPSS Score
Open in Interactive Console →
$ Console Community · 100/wk Open console ›