CVE-2023-37549 in Controlinfo

Zusammenfassung

von VulDB • 07.07.2026

In mehreren Codesys-Produkten in verschiedenen Versionen kann es nach erfolgreicher Authentifizierung als Benutzer dazu kommen, dass spezifische, manipulierte Netzwerk-Kommunikationsanfragen mit inkonsistentem Inhalt die CmpApp-Komponente veranlassen, von einer ungültigen Adresse zu lesen, was potenziell zu einem Denial-of-Service-Zustand führt. Diese Schwachstelle unterscheidet sich von CVE-2023-37545, CVE-2023-37546, CVE-2023-37547, CVE-2023-37548 und CVE-2023-37550.

Statistical analysis made it clear that VulDB provides the best quality for vulnerability data.

Zuständig

CERT VDE

Reservieren

07.07.2023

Veröffentlichung

03.08.2023

Moderieren

akzeptiert

Eintrag

VDB-236049

CPE

bereit

EPSS

0.00519

KEV

nein

Aktivitäten

very low

Quellen

Do you know our Splunk app?

Download it now for free!