Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2023-08946

Опубликовано: 12 дек. 2023
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения контроллеров Phoenix AXC 1050, AXC 1050 XC, AXC 3050, FC 350 PCI ETH связана с загрузкой кода без проверки его целостности. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ на чтение, изменение или удаление данных

Вендор

Phoenix Contact GmbH & Co. KG

Наименование ПО

AXC 1050
AXC 1050 XC
AXC 3050
FC 350 PCI ETH
ILC1x0
ILC1x1
ILC 3xx
PC WORX RT BASIC
PC WORX SRT
RFC 430 ETH-IB
RFC 450 ETH-IB
RFC 460R PN 3TX
RFC 470S PN 3TX
RFC 480S PN 4TX
Automation Worx Software Suite
CONFIG+
PC Worx
PC Worx Express

Версия ПО

- (AXC 1050)
- (AXC 1050 XC)
- (AXC 3050)
- (FC 350 PCI ETH)
- (ILC1x0)
- (ILC1x1)
- (ILC 3xx)
- (PC WORX RT BASIC)
- (PC WORX SRT)
- (RFC 430 ETH-IB)
- (RFC 450 ETH-IB)
- (RFC 460R PN 3TX)
- (RFC 470S PN 3TX)
- (RFC 480S PN 4TX)
- (Automation Worx Software Suite)
- (CONFIG+)
- (PC Worx)
- (PC Worx Express)

Тип ПО

Средство АСУ ТП
Прикладное ПО информационных систем
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Информация об устранении отсутствует

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%
0.00244
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2023-46143

CVSS3: 7.5
nvd
около 2 лет назад

Download of Code Without Integrity Check vulnerability in PHOENIX CONTACT classic line PLCs allows an unauthenticated remote attacker to modify some or all applications on a PLC.

github логотип

GHSA-frfw-grgg-284c

CVSS3: 7.5
github
около 2 лет назад

Download of Code Without Integrity Check vulnerability in PHOENIX CONTACT classic line PLCs allows an unauthenticated remote attacker to modify some or all applications on a PLC.

EPSS

Процентиль: 47%
0.00244
Низкий

7.5 High

CVSS3

7.8 High

CVSS2