CVE-2020-6081

High

An exploitable code execution vulnerability exists in the PLC_Task functionality of 3S-Smart Software Solutions GmbH CODESYS Runtime…

talos·CWE-345·Published 2020-05-07

CVSS

8.8

EPSS

0.02

KEV

Exploits

cve.orgen

283 chars

An exploitable code execution vulnerability exists in the PLC_Task functionality of 3S-Smart Software Solutions GmbH CODESYS Runtime 3.5.14.30. A specially crafted network request can cause remote code execution. An attacker can send a malicious packet to trigger this vulnerability.

NVDen

283 chars

NVDes

337 chars

Se presenta una vulnerabilidad de ejecución de código explotable en la funcionalidad PLC_Task de 3S-Smart Software Solutions GmbH CODESYS Runtime versión 3.5.14.30. Una petición de red especialmente diseñada puede causar una ejecución de código remota. Un atacante puede enviar un paquete malicioso para desencadenar esta vulnerabilidad.

CVSS metrics across sources

Version	Type	Source	Base	Exp	Impact	Vector
2.0	Primary	NVD	6.5	8.0	6.4	AV:N/AC:L/Au:S/C:P/I:P/A:P
3.0	Primary	cve.org	9.9	—	—	CVSS:3.0/AV:N/AC:L/PR:L/UI:N/S:C/C:H/I:H/A:H