Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12519

Опубликовано: 17 дек. 2020
Источник: nvd
CVSS3: 8.8
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

On Phoenix Contact PLCnext Control Devices versions before 2021.0 LTS an attacker can use this vulnerability i.e. to open a reverse shell with root privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:phoenixcontact:plcnext_firmware:*:*:*:*:long_term_support:*:*:*
Версия до 2021.0 (исключая)
cpe:2.3:h:phoenixcontact:axc_f_1152:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:plcnext_firmware:*:*:*:*:long_term_support:*:*:*
Версия до 2021.0 (исключая)
cpe:2.3:h:phoenixcontact:axc_f_2152:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:plcnext_firmware:*:*:*:*:long_term_support:*:*:*
Версия до 2021.0 (исключая)
cpe:2.3:h:phoenixcontact:axc_f_3152:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:plcnext_firmware:*:*:*:*:long_term_support:*:*:*
Версия до 2021.0 (исключая)
cpe:2.3:h:phoenixcontact:rfc_4072s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:phoenixcontact:plcnext_firmware:*:*:*:*:long_term_support:*:*:*
Версия до 2021.0 (исключая)
cpe:2.3:h:phoenixcontact:axc_f_2152_starterkit:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:phoenixcontact:plcnext_firmware:*:*:*:*:long_term_support:*:*:*
Версия до 2021.0 (исключая)
cpe:2.3:h:phoenixcontact:plcnext_technology_starterkit:-:*:*:*:*:*:*:*

EPSS

Процентиль: 36%
0.00152
Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-269
CWE-269

Связанные уязвимости

github логотип

GHSA-26hg-qjgg-2868

github
больше 3 лет назад

On Phoenix Contact PLCnext Control Devices versions before 2021.0 LTS an attacker can use this vulnerability i.e. to open a reverse shell with root privileges.

EPSS

Процентиль: 36%
0.00152
Низкий

8.8 High

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-269
CWE-269