Описание
Уязвимость службы CharxSystemConfigManager микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3100 связана с отсутствием процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнить произвольный код
Вендор
Phoenix Contact GmbH & Co. KG
Наименование ПО
CHARX SEC-3100
Версия ПО
до 1.5.0 включительно (CHARX SEC-3100)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Критический уровень опасности (базовая оценка CVSS 2.0 составляет 10)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)
Возможные меры по устранению уязвимости
Обновление микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3100 до версии 1.5.1 или новее
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует
Информация об устранении
Уязвимость устранена
Идентификаторы других систем описаний уязвимостей
- CVE
- ZDI
- ZDI-CAN
EPSS
Процентиль: 85%
0.02369
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Связанные уязвимости
CVSS3: 9.8
nvd
почти 2 года назад
An unauthenticated remote attacker can modify configurations to perform a remote code execution, gain root rights or perform an DoS due to improper input validation.
CVSS3: 9.8
github
почти 2 года назад
An unauthenticated remote attacker can modify configurations to perform a remote code execution due to a missing authentication for a critical function.
EPSS
Процентиль: 85%
0.02369
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2