BDU:2023-08773

Опубликовано: 12 дек. 2023

Источник: fstec

CVSS3: 9.8

CVSS2: 10

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения контроллеров Phoenix Contact Automation Worx Software Suite, AXC 1050, AXC 1050 XC, AXC 3050, Config+, FC 350 PCI ETH, ILC1x0, ILC1x1, ILC 3xx, PC Worx, PC Worx Express, PC WORX RT BASIC, PC WORX SRT, RFC 430 ETH-IB, RFC 450 ETH-IB, RFC 460R PN 3TX, RFC 470S PN 3TX, RFC 480S PN 4TX связана с неправильным присвоением разрешений для критичного ресурса. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, получить полный доступ к устройству путём загрузки специально сформированного файла проекта

Вендор

Phoenix Contact GmbH & Co. KG

Наименование ПО

AXC 1050

AXC 1050 XC

AXC 3050

FC 350 PCI ETH

ILC1x0

ILC1x1

ILC 3xx

PC WORX RT BASIC

PC WORX SRT

RFC 430 ETH-IB

RFC 450 ETH-IB

RFC 460R PN 3TX

RFC 470S PN 3TX

RFC 480S PN 4TX

Automation Worx Software Suite

CONFIG+

PC Worx

PC Worx Express

Версия ПО

- (AXC 1050)

- (AXC 1050 XC)

- (AXC 3050)

- (FC 350 PCI ETH)

- (ILC1x0)

- (ILC1x1)

- (ILC 3xx)

- (PC WORX RT BASIC)

- (PC WORX SRT)

- (RFC 430 ETH-IB)

- (RFC 450 ETH-IB)

- (RFC 460R PN 3TX)

- (RFC 470S PN 3TX)

- (RFC 480S PN 4TX)

- (Automation Worx Software Suite)

- (CONFIG+)

- (PC Worx)

- (PC Worx Express)

Тип ПО

Средство АСУ ТП

Прикладное ПО информационных систем

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)

Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- сегментирование сети для ограничения доступа к промышленному сегменту;

- ограничение доступа из внешних сетей (Интернет);

- использование средств межсетевого экранирования для ограничения возможности удалённого доступа;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 74%

0.00811

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2

Связанные уязвимости

CVE-2023-46141

CVSS3: 9.8

nvd

около 2 лет назад

Incorrect Permission Assignment for Critical Resource vulnerability in multiple products of the PHOENIX CONTACT classic line allow an remote unauthenticated attacker to gain full access of the affected device.

GHSA-c4vw-934c-jc76

CVSS3: 9.8

github

около 2 лет назад

EPSS

Процентиль: 74%

0.00811

Низкий

9.8 Critical

CVSS3

10 Critical

CVSS2