CVSS: 7.5EPSS: 0%CPEs: 1EXPL: 0CVE-2015-6484
https://notcve.org/view.php?id=CVE-2015-6484
25 Oct 2015 — 3S-Smart CODESYS Gateway Server before 2.3.9.48 allows remote attackers to cause a denial of service (NULL pointer dereference and daemon crash) via a crafted (1) GET or (2) POST request. 3S-Smart CODESYS Gateway Server en versiones anteriores a 2.3.9.48 permite a atacantes remotos causar una denegación de servicio (referencia a puntero NULL y caída de demonio) a través de una petición manipulada (1) GET o (2) POST. • https://ics-cert.us-cert.gov/advisories/ICSA-15-293-03 •
CVSS: 10.0EPSS: 4%CPEs: 1EXPL: 0CVE-2013-2781
https://notcve.org/view.php?id=CVE-2013-2781
23 May 2013 — Use-after-free vulnerability in the server application in 3S CODESYS Gateway 2.3.9.27 allows remote attackers to cause a denial of service (daemon crash) or possibly execute arbitrary code via unspecified vectors. Vulnerabilidad "usar después de liberar" en el servidor de aplicaciones de 3S CODESYS Gateway v2.3.9.27 permite a atacantes remotos causar una denegación de servicios (caída del demonio) o posiblemente ejecutar código arbitrario a través de vectores no especificados. • http://ics-cert.us-cert.gov/advisories/ICSA-13-142-01 • CWE-399: Resource Management Errors •
CVSS: 10.0EPSS: 14%CPEs: 17EXPL: 0CVE-2012-4704
https://notcve.org/view.php?id=CVE-2012-4704
24 Feb 2013 — Array index error in 3S CODESYS Gateway-Server before 2.3.9.27 allows remote attackers to execute arbitrary code via a crafted packet. Errores de ínidce en la matriz en CODESYS Gateway-Server antes de v2.3.9.27 que permite a atacantes remotos ejecutar código arbitrario a través de un paquete hecho a mano. • http://ics-cert.us-cert.gov/advisories/ICSA-13-050-01A • CWE-20: Improper Input Validation •
CVSS: 10.0EPSS: 59%CPEs: 17EXPL: 1CVE-2012-4705 – CADA 3S CoDeSys Gateway Server - Directory Traversal
https://notcve.org/view.php?id=CVE-2012-4705
24 Feb 2013 — Directory traversal vulnerability in 3S CODESYS Gateway-Server before 2.3.9.27 allows remote attackers to execute arbitrary code via vectors involving a crafted pathname. Vulnerabilidad de salto de directorio en CoDeSys Gateway-3S Server antes v2.3.9.27 permite a atacantes remotos ejecutar código arbitrario a través de vectores relacionados con una ruta diseñada. • https://www.exploit-db.com/exploits/41712 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •
CVSS: 7.8EPSS: 0%CPEs: 17EXPL: 0CVE-2012-4706
https://notcve.org/view.php?id=CVE-2012-4706
24 Feb 2013 — Integer signedness error in 3S CODESYS Gateway-Server before 2.3.9.27 allows remote attackers to cause a denial of service via a crafted packet that triggers a heap-based buffer overflow. Error de asignación de entero en 3S CODESYS Gateway-Server anterior a v2.3.9.27, permite a atacantes remotos provocar una denegación de servicio a través de un paquete especialmente manipulado que provoca un desbordamiento de búfer (heap) • http://ics-cert.us-cert.gov/advisories/ICSA-13-050-01A • CWE-189: Numeric Errors •
CVSS: 10.0EPSS: 8%CPEs: 16EXPL: 0CVE-2012-4707
https://notcve.org/view.php?id=CVE-2012-4707
24 Feb 2013 — 3S CODESYS Gateway-Server before 2.3.9.27 allows remote attackers to execute arbitrary code via vectors that trigger an out-of-bounds memory access. 3S CODESYS Gateway-Server anterior a v2.3.9.27, permite a atacantes remotos ejecutar código de su elección a través de vectores que lanzan un acceso a memoria fuera de rango. • http://ics-cert.us-cert.gov/advisories/ICSA-13-050-01A • CWE-94: Improper Control of Generation of Code ('Code Injection') •
CVSS: 10.0EPSS: 9%CPEs: 17EXPL: 0CVE-2012-4708
https://notcve.org/view.php?id=CVE-2012-4708
24 Feb 2013 — Stack-based buffer overflow in 3S CODESYS Gateway-Server before 2.3.9.27 allows remote attackers to execute arbitrary code via a crafted packet. Desbordamiento de búfer basado en pila en 3S CODESYS Gateway-Server anterior a v 2.3.9.27, permite a atacantes remotos ejecutar código de su elección a través de un paquete manipulado. • http://ics-cert.us-cert.gov/advisories/ICSA-13-050-01A • CWE-119: Improper Restriction of Operations within the Bounds of a Memory Buffer •