GHSA-285f-c742-9gj4

Опубликовано: 09 авг. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 7.2

Описание

In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 a remote attacker with SNMPv2 write privileges may use an a special SNMP request to gain full access to the device.

Ссылки

EPSS

Процентиль: 47%

0.00237

Низкий

7.2 High

CVSS3

CVE ID

CVE-2023-37864

Дефекты

CWE-494

Связанные уязвимости

CVE-2023-37864

CVSS3: 7.2

nvd

больше 2 лет назад

In PHOENIX CONTACTs WP 6xxx series web panels in versions prior to 4.0.10 a remote attacker with SNMPv2 write privileges may use an a special SNMP request to gain full access to the device.

BDU:2023-04927

CVSS3: 7.2

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения веб-панелей для управления и мониторинга процессов в промышленных системах PHOENIX CONTACT WP 6xxx, связанная с недостатками процедуры авторизации, позволяющая нарушителю получить несанкционированный доступ к устройству

EPSS

Процентиль: 47%

0.00237

Низкий

7.2 High

CVSS3

CVE ID

CVE-2023-37864

Дефекты

CWE-494