CVE-2023-49676 — Vulnetix

CVE-2023-49676 PUBLISHED

Es bestehen mehrere Schwachstellen in CODESYS. Diese Fehler bestehen in der Komponente Development System aufgrund eines Use-after-free- und eines Out-of-bounds-write-Problems. Indem ein Benutzer dazu gebracht wird, eine beschädigte Projektdatei zu öffnen, kann ein entfernter, anonymer Angreifer diese Schwachstellen ausnutzen, um beliebigen Code auszuführen oder einen Denial-of-Service-Zustand zu verursachen. Eine erfolgreiche Ausnutzung erfordert eine Benutzerinteraktion.

EPSS 0.06% · 19.1th percentile

Risk Scores

EPSS Score

0.06%

19.1th percentile

Timeline

May 5, 2024 CVE Published
May 7, 2024 EPSS Score
May 31, 2024 EPSS Score
Jun 23, 2024 EPSS Score
Jul 17, 2024 EPSS Score
Aug 10, 2024 EPSS Score
Sep 2, 2024 EPSS Score
Sep 26, 2024 EPSS Score
Oct 20, 2024 EPSS Score
Nov 12, 2024 EPSS Score
Dec 7, 2024 EPSS Score
Dec 31, 2024 EPSS Score

References

https://wid.cert-bund.de/.well-known/csaf/white/2024/wid-sec-w-2024-1026.json advisory
https://wid.cert-bund.de/portal/wid/securityadvisory?name=WID-SEC-2024-1026 advisory
https://cert.vde.com/de/advisories/VDE-2024-024/ advisory

Open in Interactive Console →