CVE-2022-32139 – CODESYS runtime system prone to denial of service due to out of bounds read
https://notcve.org/view.php?id=CVE-2022-32139
In multiple CODESYS products, a low privileged remote attacker may craft a request, which cause an out-of-bounds read, resulting in a denial-of-service condition. User Interaction is not required. En diversos productos de CODESYS, un atacante remoto poco privilegiado puede diseñar una petición que cause una lectura fuera de los límites, resultando en una situación de denegación de servicio. No es requerida una interacción del usuario • https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17139&token=ec67d15a433b61c77154166c20c78036540cacb0&download= • CWE-125: Out-of-bounds Read •
CVE-2022-32138 – CODESYS runtime system prone to denial of service due to Unexpected Sign Extension
https://notcve.org/view.php?id=CVE-2022-32138
In multiple CODESYS products, a remote attacker may craft a request which may cause an unexpected sign extension, resulting in a denial-of-service condition or memory overwrite. En diversos productos CODESYS, un atacante remoto puede diseñar una petición que puede causar una extensión de signo inesperada, resultando en una condición de negación de servicio o sobreescritura de memoria • https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17139&token=ec67d15a433b61c77154166c20c78036540cacb0&download= • CWE-194: Unexpected Sign Extension •
CVE-2022-32137 – CODESYS Runtime System prone to heap based buffer overflow
https://notcve.org/view.php?id=CVE-2022-32137
In multiple CODESYS products, a low privileged remote attacker may craft a request, which may cause a heap-based buffer overflow, resulting in a denial-of-service condition or memory overwrite. User interaction is not required. En diversos productos de CODESYS, un atacante remoto poco privilegiado puede diseñar una petición que puede causar un desbordamiento de búfer en la región heap de la memoria, resultando en una condición de negación de servicio o sobreescritura de memoria. No es requerida una interacción del usuario • https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17139&token=ec67d15a433b61c77154166c20c78036540cacb0&download= • CWE-122: Heap-based Buffer Overflow •
CVE-2022-32136 – Codesys runtime systems: Access of uninitialised pointer lead to denial of service.
https://notcve.org/view.php?id=CVE-2022-32136
In multiple CODESYS products, a low privileged remote attacker may craft a request that cause a read access to an uninitialized pointer, resulting in a denial-of-service. User interaction is not required. En varios productos CODESYS, un atacante remoto poco privilegiado puede diseñar una petición que cause un acceso de lectura a un puntero no inicializado, resultando en una denegación de servicio. No es requerida una interacción del usuario • https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17139&token=ec67d15a433b61c77154166c20c78036540cacb0&download= • CWE-824: Access of Uninitialized Pointer •
CVE-2022-31806 – Insecure default settings in CODESYS Runtime Toolkit 32 bit full and CODESYS PLCWinNT
https://notcve.org/view.php?id=CVE-2022-31806
In CODESYS V2 PLCWinNT and Runtime Toolkit 32 in versions prior to V2.4.7.57 password protection is not enabled by default and there is no information or prompt to enable password protection at login in case no password is set at the controller. En CODESYS V2 PLCWinNT y Runtime Toolkit 32 en versiones anteriores a V2.4.7.57, la protección por contraseña no está habilitada por defecto y no se presenta información o aviso para habilitar la protección por contraseña en el inicio de sesión en caso de que no sea establecida una contraseña en el controlador • https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=17140&token=6aa2c5c4a8b83b8b09936fefed5b0b11f9d2cc6c&download= • CWE-1188: Initialization of a Resource with an Insecure Default •