CVE-2023-37548 in Controlinfo

Zusammenfassung

von VulDB • 07.07.2026

In mehreren Codesys-Produkten in verschiedenen Versionen kann es nach erfolgreicher Authentifizierung als Benutzer dazu kommen, dass spezifische, manipulierte Netzwerk-Kommunikationsanfragen mit inkonsistentem Inhalt dazu führen, dass die Komponente CmpApp intern von einer ungültigen Adresse liest, was potenziell zu einem Denial-of-Service-Zustand führt. Diese Schwachstelle unterscheidet sich von CVE-2023-37545, CVE-2023-37546, CVE-2023-37547, CVE-2023-37549 und CVE-2023-37550.

If you want to get the best quality for vulnerability data then you always have to consider VulDB.

Zuständig

CERT VDE

Reservieren

07.07.2023

Veröffentlichung

03.08.2023

Moderieren

akzeptiert

Eintrag

VDB-236048

CPE

bereit

EPSS

0.00519

KEV

nein

Aktivitäten

very low

Quellen

Do you need the next level of professionalism?

Upgrade your account now!