Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-04914

Опубликовано: 08 авг. 2023
Источник: fstec
CVSS3: 4.3
CVSS2: 4
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения веб-панелей для управления и мониторинга процессов в промышленных системах PHOENIX CONTACT WP 6xxx связана с ошибками при обработке гипертекстовых ссылок.Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к защищаемой информации

Вендор

Phoenix Contact GmbH & Co. KG

Наименование ПО

WP 6070-WVPS
WP 6101-WXPS
WP 6121-WXPS
WP 6156-WHPS
WP 6185-WHPS
WP 6215-WHPS

Версия ПО

до 4.0.10 (WP 6070-WVPS)
до 4.0.10 (WP 6101-WXPS)
до 4.0.10 (WP 6121-WXPS)
до 4.0.10 (WP 6156-WHPS)
до 4.0.10 (WP 6185-WHPS)
до 4.0.10 (WP 6215-WHPS)

Тип ПО

Средство АСУ ТП

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 4)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,3)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-018/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 22%
0.00072
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-37856

CVSS3: 4.3
nvd
больше 2 лет назад

In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 a remote attacker with low privileges is able to gain limited read-access to the device-filesystem through a configuration dialog within the embedded Qt browser .

github логотип

GHSA-fqxx-3fhv-wcpr

CVSS3: 4.3
github
больше 2 лет назад

In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 a remote attacker with low privileges is able to gain limited read-access to the device-filesystem through a configuration dialog within the embedded Qt browser .

EPSS

Процентиль: 22%
0.00072
Низкий

4.3 Medium

CVSS3

4 Medium

CVSS2