目標達成 すべての支援者に感謝 — 100%達成しました!

目標: 1000 CNY · 調達済み: 1336 CNY

100%

CVE-2019-9013— 3S-Smart Software Solutions CODESYS Control 加密问题漏洞

AI Predicted 6.5 Difficulty: Moderate EPSS 0.30% · P22
新しい脆弱性情報の通知を購読するログインして購読

I. CVE-2019-9013の基本情報

脆弱性情報

脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗

高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。

脆弱性タイトル
N/A
ソース: NVD (National Vulnerability Database)
脆弱性説明
An issue was discovered in 3S-Smart CODESYS V3 products. The application may utilize non-TLS based encryption, which results in user credentials being insufficiently protected during transport. All variants of the following CODESYS V3 products in all versions containing the CmpUserMgr component are affected regardless of the CPU type or operating system: CODESYS Control for BeagleBone, CODESYS Control for emPC-A/iMX6, CODESYS Control for IOT2000, CODESYS Control for Linux, CODESYS Control for PFC100, CODESYS Control for PFC200, CODESYS Control for Raspberry Pi, CODESYS Control RTE V3, CODESYS Control RTE V3 (for Beckhoff CX), CODESYS Control Win V3 (also part of the CODESYS Development System setup), CODESYS V3 Simulation Runtime (part of the CODESYS Development System), CODESYS Control V3 Runtime System Toolkit, CODESYS HMI V3.
ソース: NVD (National Vulnerability Database)
CVSS情報
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
N/A
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
3S-Smart Software Solutions CODESYS Control 加密问题漏洞
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
3s-smart Software Solutions CODESYS Control是德国德国3S智能软件系统方案有限公司(3s-smart Software Solutions)公司的一套工业控制程序编程软件。 多款3S-Smart Software Solutions产品中存在加密问题漏洞。攻击者可利用该漏洞获取用户凭证。以下产品及版本受到影响:CODESYS Control for BeagleBone;CODESYS Control for emPC-A/iMX6;CODESYS Control
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)

影響を受ける製品

ベンダープロダクト影響を受けるバージョンCPE購読
-n/a n/a -

II. CVE-2019-9013の公開POC

#POC説明ソースリンクShenlongリンク
AI生成POCプレミアム

公開POCは見つかりませんでした。

ログインしてAI POCを生成

III. CVE-2019-9013のインテリジェンス情報

登录查看更多情报信息。

CVE-2019-9013 厂商安全公告 (1)

CVE-2019-9013 其他参考 (1)

Same Patch Batch · n/a · 2019-08-15 · 47 CVEs total

CVE-2019-13578WordPress Give SQL注入漏洞
CVE-2019-14800WordPress FV Flowplayer Video Player插件信息泄露漏洞
CVE-2019-15081OpenCart 跨站脚本漏洞
CVE-2019-13219stb_vorbis 代码问题漏洞
CVE-2019-13220stb_vorbis 输入验证错误漏洞
CVE-2019-13221stb_vorbis 缓冲区错误漏洞
CVE-2019-13222stb_vorbis 缓冲区错误漏洞
CVE-2019-13223stb_vorbis 输入验证错误漏洞
CVE-2019-13218stb_vorbis 数字错误漏洞
CVE-2019-14790WordPress limb-gallery插件跨站脚本漏洞
CVE-2019-14795WordPress toggle-the-title插件跨站脚本漏洞
CVE-2019-14789WordPress Custom 404 Pro插件跨站脚本漏洞
CVE-2019-14788WordPress Tribulant Newsletters插件路径遍历漏洞
CVE-2019-14786WordPress Rank Math SEO插件代码注入漏洞
CVE-2019-14784WordPress CP Contact Form with PayPal插件跨站脚本漏洞
CVE-2019-14518Evolution CMS 跨站脚本漏洞
CVE-2019-14422TortoiseSVN 安全特征问题漏洞
CVE-2019-13377hostapd和wpa_supplicant 信息泄露漏洞
CVE-2019-12854Squid 缓冲区错误漏洞
CVE-2019-11187GOsa 授权问题漏洞

Showing 20 of 47 CVEs. View all on vendor page →

IV. 関連脆弱性

V. CVE-2019-9013へのコメント

まだコメントはありません


コメントを残す