Описание
Уязвимость микропрограммного обеспечения веб-панелей для управления и мониторинга процессов в промышленных системах PHOENIX CONTACT WP 6xxx связана с недостатками процедуры авторизации.Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить несанкционированный доступ к устройству
Вендор
Phoenix Contact GmbH & Co. KG
Наименование ПО
WP 6070-WVPS
WP 6101-WXPS
WP 6121-WXPS
WP 6156-WHPS
WP 6185-WHPS
WP 6215-WHPS
Версия ПО
до 4.0.10 (WP 6070-WVPS)
до 4.0.10 (WP 6101-WXPS)
до 4.0.10 (WP 6121-WXPS)
до 4.0.10 (WP 6156-WHPS)
до 4.0.10 (WP 6185-WHPS)
до 4.0.10 (WP 6215-WHPS)
Тип ПО
Средство АСУ ТП
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 8,3)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,2)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-018/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
EPSS
Процентиль: 47%
0.00237
Низкий
7.2 High
CVSS3
8.3 High
CVSS2
Связанные уязвимости
CVSS3: 7.2
nvd
больше 2 лет назад
In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 a remote attacker with SNMPv2 write privileges may use an a special SNMP request to gain full access to the device.
CVSS3: 7.2
github
больше 2 лет назад
In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 a remote attacker with SNMPv2 write privileges may use an a special SNMP request to gain full access to the device.
EPSS
Процентиль: 47%
0.00237
Низкий
7.2 High
CVSS3
8.3 High
CVSS2