exploitDog

GHSA-c4vw-934c-jc76

Опубликовано: 14 дек. 2023

Источник: github

Github: Не прошло ревью

CVSS3: 9.8

Описание

Incorrect Permission Assignment for Critical Resource vulnerability in multiple products of the PHOENIX CONTACT classic line allow an remote unauthenticated attacker to gain full access of the affected device.

Incorrect Permission Assignment for Critical Resource vulnerability in multiple products of the PHOENIX CONTACT classic line allow an remote unauthenticated attacker to gain full access of the affected device.

Ссылки

EPSS

Процентиль: 74%

0.00811

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-732

Связанные уязвимости

CVE-2023-46141

CVSS3: 9.8

nvd

около 2 лет назад

Incorrect Permission Assignment for Critical Resource vulnerability in multiple products of the PHOENIX CONTACT classic line allow an remote unauthenticated attacker to gain full access of the affected device.

BDU:2023-08773

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость микропрограммного обеспечения контроллеров Phoenix Contact Automation Worx Software Suite, AXC 1050, AXC 1050 XC, AXC 3050, Config+, FC 350 PCI ETH, ILC1x0, ILC1x1, ILC 3xx, PC Worx, PC Worx Express, PC WORX RT BASIC, PC WORX SRT, RFC 430 ETH-IB, RFC 450 ETH-IB, RFC 460R PN 3TX, RFC 470S PN 3TX, RFC 480S PN 4TX, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить полный доступ к устройству

EPSS

Процентиль: 74%

0.00811

Низкий

9.8 Critical

CVSS3

CVE ID

Дефекты

CWE-732