Vulnerability Details CVE-2021-34583
Crafted web server requests may cause a heap-based buffer overflow and could therefore trigger a denial-of- service condition due to a crash in the CODESYS V2 web server prior to V1.1.9.22.
Exploit prediction scoring system (EPSS) score
EPSS Score 0.038
EPSS Ranking 87.7%
CVSS Severity
CVSS v3 Score 7.5
CVSS v2 Score 5.0
References
- https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=16876&token=a3f1d937f95e7034879f4f2ea8e5a99b168256a7&download=
- https://www.tenable.com/security/research/tra-2021-47
- https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=16876&token=a3f1d937f95e7034879f4f2ea8e5a99b168256a7&download=
- https://www.tenable.com/security/research/tra-2021-47
Products affected by CVE-2021-34583
-
cpe:2.3:a:codesys:codesys:-
-
cpe:2.3:h:wago:750-8202:-
-
cpe:2.3:h:wago:750-8203:-
-
cpe:2.3:h:wago:750-8204:-
-
cpe:2.3:h:wago:750-8206:-
-
cpe:2.3:h:wago:750-8207:-
-
cpe:2.3:h:wago:750-8208:-
-
cpe:2.3:h:wago:750-8210:-
-
cpe:2.3:h:wago:750-8211:-
-
cpe:2.3:h:wago:750-8212:-
-
cpe:2.3:h:wago:750-8213:-
-
cpe:2.3:h:wago:750-8214:-
-
cpe:2.3:h:wago:750-8216:-
-
cpe:2.3:h:wago:750-8217:-
-
cpe:2.3:h:wago:750-823:-
-
cpe:2.3:h:wago:750-829:-
-
cpe:2.3:h:wago:750-831:-
-
cpe:2.3:h:wago:750-832:-
-
cpe:2.3:h:wago:750-852:-
-
cpe:2.3:h:wago:750-862:-
-
cpe:2.3:h:wago:750-880:-
-
cpe:2.3:h:wago:750-881:-
-
cpe:2.3:h:wago:750-882:-
-
cpe:2.3:h:wago:750-885:-
-
cpe:2.3:h:wago:750-889:-
-
cpe:2.3:h:wago:750-890:-
-
cpe:2.3:h:wago:750-891:-
-
cpe:2.3:h:wago:750-893:-
-
cpe:2.3:o:wago:750-8202_firmware:-
-
cpe:2.3:o:wago:750-8202_firmware:03.06.19(18)
-
cpe:2.3:o:wago:750-8202_firmware:03.06.19_(18)
-
cpe:2.3:o:wago:750-8202_firmware:18
-
cpe:2.3:o:wago:750-8203_firmware:-
-
cpe:2.3:o:wago:750-8203_firmware:03.06.19(18)
-
cpe:2.3:o:wago:750-8203_firmware:03.06.19_(18)
-
cpe:2.3:o:wago:750-8204_firmware:-
-
cpe:2.3:o:wago:750-8204_firmware:03.06.19(18)
-
cpe:2.3:o:wago:750-8204_firmware:03.06.19_(18)
-
cpe:2.3:o:wago:750-8206_firmware:-
-
cpe:2.3:o:wago:750-8206_firmware:03.01.07(13)
-
cpe:2.3:o:wago:750-8206_firmware:03.06.19(18)
-
cpe:2.3:o:wago:750-8206_firmware:03.06.19_(18)
-
cpe:2.3:o:wago:750-8206_firmware:03.10.08(22)
-
cpe:2.3:o:wago:750-8206_firmware:03.10.10(22)
-
cpe:2.3:o:wago:750-8207_firmware:-
-
cpe:2.3:o:wago:750-8207_firmware:03.01.07(13)
-
cpe:2.3:o:wago:750-8207_firmware:03.06.19(18)
-
cpe:2.3:o:wago:750-8207_firmware:03.06.19_(18)
-
cpe:2.3:o:wago:750-8207_firmware:03.10.08(22)
-
cpe:2.3:o:wago:750-8207_firmware:03.10.10(22)
-
cpe:2.3:o:wago:750-8208_firmware:-
-
cpe:2.3:o:wago:750-8208_firmware:03.01.07(13)
-
cpe:2.3:o:wago:750-8208_firmware:03.06.19_(18)
-
cpe:2.3:o:wago:750-8208_firmware:03.10.08(22)
-
cpe:2.3:o:wago:750-8208_firmware:03.10.10(22)
-
cpe:2.3:o:wago:750-8210_firmware:-
-
cpe:2.3:o:wago:750-8210_firmware:03.01.07(13)
-
cpe:2.3:o:wago:750-8210_firmware:03.06.19(18)
-
cpe:2.3:o:wago:750-8210_firmware:03.06.19_(18)
-
cpe:2.3:o:wago:750-8210_firmware:03.10.08(22)
-
cpe:2.3:o:wago:750-8210_firmware:03.10.10(22)
-
cpe:2.3:o:wago:750-8211_firmware:-
-
cpe:2.3:o:wago:750-8211_firmware:03.01.07(13)
-
cpe:2.3:o:wago:750-8211_firmware:03.06.19(18)
-
cpe:2.3:o:wago:750-8211_firmware:03.06.19_(18)
-
cpe:2.3:o:wago:750-8211_firmware:03.10.08(22)
-
cpe:2.3:o:wago:750-8211_firmware:03.10.10(22)
-
cpe:2.3:o:wago:750-8212_firmware:-
-
cpe:2.3:o:wago:750-8212_firmware:03.01.07(13)
-
cpe:2.3:o:wago:750-8212_firmware:03.06.19(18)
-
cpe:2.3:o:wago:750-8212_firmware:03.06.19_(18)
-
cpe:2.3:o:wago:750-8212_firmware:03.10.08(22)
-
cpe:2.3:o:wago:750-8212_firmware:03.10.10(22)
-
cpe:2.3:o:wago:750-8213_firmware:-
-
cpe:2.3:o:wago:750-8213_firmware:03.01.07(13)
-
cpe:2.3:o:wago:750-8213_firmware:03.06.19(18)
-
cpe:2.3:o:wago:750-8213_firmware:03.06.19_(18)
-
cpe:2.3:o:wago:750-8213_firmware:03.10.08(22)
-
cpe:2.3:o:wago:750-8213_firmware:03.10.10(22)
-
cpe:2.3:o:wago:750-8214_firmware:-
-
cpe:2.3:o:wago:750-8214_firmware:03.01.07(13)
-
cpe:2.3:o:wago:750-8214_firmware:03.06.19(18)
-
cpe:2.3:o:wago:750-8214_firmware:03.06.19_(18)
-
cpe:2.3:o:wago:750-8214_firmware:03.10.08(22)
-
cpe:2.3:o:wago:750-8214_firmware:03.10.10(22)
-
cpe:2.3:o:wago:750-8216_firmware:-
-
cpe:2.3:o:wago:750-8216_firmware:03.01.07(13)
-
cpe:2.3:o:wago:750-8216_firmware:03.06.19(18)
-
cpe:2.3:o:wago:750-8216_firmware:03.06.19_(18)
-
cpe:2.3:o:wago:750-8216_firmware:03.10.08(22)
-
cpe:2.3:o:wago:750-8216_firmware:03.10.10(22)
-
cpe:2.3:o:wago:750-8217_firmware:-
-
cpe:2.3:o:wago:750-8217_firmware:03.04.10(16)
-
cpe:2.3:o:wago:750-8217_firmware:03.06.19_(18)
-
cpe:2.3:o:wago:750-8217_firmware:03.10.08(22)
-
cpe:2.3:o:wago:750-8217_firmware:03.10.10(22)
-
cpe:2.3:o:wago:750-823_firmware:-
-
cpe:2.3:o:wago:750-823_firmware:fw03
-
cpe:2.3:o:wago:750-823_firmware:fw07
-
cpe:2.3:o:wago:750-823_firmware:fw08
-
cpe:2.3:o:wago:750-829_firmware:-
-
cpe:2.3:o:wago:750-829_firmware:09
-
cpe:2.3:o:wago:750-829_firmware:10
-
cpe:2.3:o:wago:750-829_firmware:14
-
cpe:2.3:o:wago:750-829_firmware:fw1
-
cpe:2.3:o:wago:750-829_firmware:fw10
-
cpe:2.3:o:wago:750-829_firmware:fw14
-
cpe:2.3:o:wago:750-829_firmware:fw15
-
cpe:2.3:o:wago:750-831_firmware:-
-
cpe:2.3:o:wago:750-831_firmware:09
-
cpe:2.3:o:wago:750-831_firmware:10
-
cpe:2.3:o:wago:750-831_firmware:14
-
cpe:2.3:o:wago:750-831_firmware:fw07
-
cpe:2.3:o:wago:750-831_firmware:fw1
-
cpe:2.3:o:wago:750-831_firmware:fw10
-
cpe:2.3:o:wago:750-831_firmware:fw14
-
cpe:2.3:o:wago:750-831_firmware:fw15
-
cpe:2.3:o:wago:750-832_firmware:-
-
cpe:2.3:o:wago:750-832_firmware:fw03
-
cpe:2.3:o:wago:750-832_firmware:fw06
-
cpe:2.3:o:wago:750-832_firmware:fw08
-
cpe:2.3:o:wago:750-852_firmware:-
-
cpe:2.3:o:wago:750-852_firmware:10
-
cpe:2.3:o:wago:750-852_firmware:14
-
cpe:2.3:o:wago:750-852_firmware:fw07
-
cpe:2.3:o:wago:750-852_firmware:fw1
-
cpe:2.3:o:wago:750-852_firmware:fw10
-
cpe:2.3:o:wago:750-852_firmware:fw14
-
cpe:2.3:o:wago:750-852_firmware:fw15
-
cpe:2.3:o:wago:750-862_firmware:-
-
cpe:2.3:o:wago:750-862_firmware:fw03
-
cpe:2.3:o:wago:750-862_firmware:fw07
-
cpe:2.3:o:wago:750-862_firmware:fw08
-
cpe:2.3:o:wago:750-880_firmware:-
-
cpe:2.3:o:wago:750-880_firmware:10
-
cpe:2.3:o:wago:750-880_firmware:14
-
cpe:2.3:o:wago:750-880_firmware:fw07
-
cpe:2.3:o:wago:750-880_firmware:fw1
-
cpe:2.3:o:wago:750-880_firmware:fw10
-
cpe:2.3:o:wago:750-880_firmware:fw15
-
cpe:2.3:o:wago:750-880_firmware:fw16
-
cpe:2.3:o:wago:750-881_firmware:-
-
cpe:2.3:o:wago:750-881_firmware:01.01.27
-
cpe:2.3:o:wago:750-881_firmware:01.02.05
-
cpe:2.3:o:wago:750-881_firmware:10
-
cpe:2.3:o:wago:750-881_firmware:14
-
cpe:2.3:o:wago:750-881_firmware:fw07
-
cpe:2.3:o:wago:750-881_firmware:fw1
-
cpe:2.3:o:wago:750-881_firmware:fw10
-
cpe:2.3:o:wago:750-881_firmware:fw14
-
cpe:2.3:o:wago:750-881_firmware:fw15
-
cpe:2.3:o:wago:750-882_firmware:-
-
cpe:2.3:o:wago:750-882_firmware:10
-
cpe:2.3:o:wago:750-882_firmware:14
-
cpe:2.3:o:wago:750-882_firmware:fw07
-
cpe:2.3:o:wago:750-882_firmware:fw1
-
cpe:2.3:o:wago:750-882_firmware:fw10
-
cpe:2.3:o:wago:750-882_firmware:fw14
-
cpe:2.3:o:wago:750-882_firmware:fw15
-
cpe:2.3:o:wago:750-885_firmware:-
-
cpe:2.3:o:wago:750-885_firmware:10
-
cpe:2.3:o:wago:750-885_firmware:14
-
cpe:2.3:o:wago:750-885_firmware:fw07
-
cpe:2.3:o:wago:750-885_firmware:fw1
-
cpe:2.3:o:wago:750-885_firmware:fw10
-
cpe:2.3:o:wago:750-885_firmware:fw14
-
cpe:2.3:o:wago:750-885_firmware:fw15
-
cpe:2.3:o:wago:750-889_firmware:-
-
cpe:2.3:o:wago:750-889_firmware:10
-
cpe:2.3:o:wago:750-889_firmware:14
-
cpe:2.3:o:wago:750-889_firmware:fw07
-
cpe:2.3:o:wago:750-889_firmware:fw1
-
cpe:2.3:o:wago:750-889_firmware:fw10
-
cpe:2.3:o:wago:750-889_firmware:fw14
-
cpe:2.3:o:wago:750-889_firmware:fw15
-
cpe:2.3:o:wago:750-890_firmware:-
-
cpe:2.3:o:wago:750-890_firmware:fw03
-
cpe:2.3:o:wago:750-890_firmware:fw07
-
cpe:2.3:o:wago:750-890_firmware:fw08
-
cpe:2.3:o:wago:750-891_firmware:-
-
cpe:2.3:o:wago:750-891_firmware:fw03
-
cpe:2.3:o:wago:750-891_firmware:fw07
-
cpe:2.3:o:wago:750-891_firmware:fw08
-
cpe:2.3:o:wago:750-893_firmware:-
-
cpe:2.3:o:wago:750-893_firmware:fw07
-
cpe:2.3:o:wago:750-893_firmware:fw08