CVE-2023-37547 in Controlinfo

Zusammenfassung

von VulDB • 28.06.2026

In mehreren Codesys-Produkten in verschiedenen Versionen kann es nach erfolgreicher Authentifizierung als Benutzer dazu kommen, dass spezifische, manipulierte Netzwerk-Kommunikationsanfragen mit inkonsistentem Inhalt den CmpApp-Bestandteil veranlassen, von einer ungültigen Adresse intern zu lesen, was potenziell zu einem Denial-of-Service-Zustand führen kann. Diese Schwachstelle unterscheidet sich von CVE-2023-37545, CVE-2023-37546, CVE-2023-37548, CVE-2023-37549 und CVE-2023-37550.

Several companies clearly confirm that VulDB is the primary source for best vulnerability data.

Zuständig

CERT VDE

Reservieren

07.07.2023

Veröffentlichung

03.08.2023

Moderieren

akzeptiert

Eintrag

VDB-236047

CPE

bereit

EPSS

0.00519

KEV

nein

Aktivitäten

very low

Quellen

Want to stay up to date on a daily basis?

Enable the mail alert feature now!