exploitDog

CVE-2022-22509

Опубликовано: 02 фев. 2022

Источник: nvd

CVSS3: 8.8

CVSS2: 9

EPSS Низкий

Описание

In Phoenix Contact FL SWITCH Series 2xxx in version 3.00 an incorrect privilege assignment allows an low privileged user to enable full access to the device configuration.

Ссылки

https://cert.vde.com/en/advisories/VDE-2022-001/
Mitigation
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2022-001/
Mitigation
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2005_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2005:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2008_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2008:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2008f_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2008f:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2016_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2016:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2105_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2105:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2108_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2108:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2116_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2116:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2204-2tc-2sfx_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2204-2tc-2sfx:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2206-2fx_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2206-2fx:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2206-2fx_sm_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2206-2fx_sm:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2206-2fx_sm_st_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2206-2fx_sm_st:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2206-2fx_st_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2206-2fx_st:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2206-2sfx_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2206-2sfx:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2206-2sfx_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2206-2sfx_pn:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2206c-2fx_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2206c-2fx:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2207-fx_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2207-fx:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2207-fx_sm_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2207-fx_sm:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2208_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2208:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2208c_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2208c:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2208_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2208_pn:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2212-2tc-2sfx_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2212-2tc-2sfx:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2214-2fx_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2214-2fx:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2214-2fx_sm_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2214-2fx_sm:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2214-2sfx_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2214-2sfx:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2214-2sfx_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2214-2sfx_pn:-:*:*:*:*:*:*:*

Конфигурация 26

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2216_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2216:-:*:*:*:*:*:*:*

Конфигурация 27

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2216_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2216_pn:-:*:*:*:*:*:*:*

Конфигурация 28

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2304-2gc-2sfp_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2304-2gc-2sfp:-:*:*:*:*:*:*:*

Конфигурация 29

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2306-2sfp_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2306-2sfp:-:*:*:*:*:*:*:*

Конфигурация 30

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2306-2sfp_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2306-2sfp_pn:-:*:*:*:*:*:*:*

Конфигурация 31

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2308_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2308:-:*:*:*:*:*:*:*

Конфигурация 32

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2308_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2308_pn:-:*:*:*:*:*:*:*

Конфигурация 33

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2312-2gc-2sfp_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2312-2gc-2sfp:-:*:*:*:*:*:*:*

Конфигурация 34

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2314-2sfp_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2314-2sfp:-:*:*:*:*:*:*:*

Конфигурация 35

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2314-2sfp_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2314-2sfp_pn:-:*:*:*:*:*:*:*

Конфигурация 36

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2316_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2316:-:*:*:*:*:*:*:*

Конфигурация 37

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2316\/k1_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2316\/k1:-:*:*:*:*:*:*:*

Конфигурация 38

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2316_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2316_pn:-:*:*:*:*:*:*:*

Конфигурация 39

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2404-2tc-2sfx_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2404-2tc-2sfx:-:*:*:*:*:*:*:*

Конфигурация 40

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2406-2sfx_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2406-2sfx:-:*:*:*:*:*:*:*

Конфигурация 41

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2406-2sfx_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2406-2sfx_pn:-:*:*:*:*:*:*:*

Конфигурация 42

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2408_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2408:-:*:*:*:*:*:*:*

Конфигурация 43

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2408_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2408_pn:-:*:*:*:*:*:*:*

Конфигурация 44

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2412-2tc-2sfx_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2412-2tc-2sfx:-:*:*:*:*:*:*:*

Конфигурация 45

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2414-2sfx_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2414-2sfx:-:*:*:*:*:*:*:*

Конфигурация 46

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2414-2sfx_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2414-2sfx_pn:-:*:*:*:*:*:*:*

Конфигурация 47

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2416_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2416:-:*:*:*:*:*:*:*

Конфигурация 48

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2416_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2416_pn:-:*:*:*:*:*:*:*

Конфигурация 49

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2504-2gc-2sfp_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2504-2gc-2sfp:-:*:*:*:*:*:*:*

Конфигурация 50

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2506-2sfp_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2506-2sfp:-:*:*:*:*:*:*:*

Конфигурация 51

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2506-2sfp\/k1_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2506-2sfp\/k1:-:*:*:*:*:*:*:*

Конфигурация 52

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2506-2sfp_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2506-2sfp_pn:-:*:*:*:*:*:*:*

Конфигурация 53

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2508_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2508:-:*:*:*:*:*:*:*

Конфигурация 54

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2508\/k1_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2508\/k1:-:*:*:*:*:*:*:*

Конфигурация 55

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2508_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2508_pn:-:*:*:*:*:*:*:*

Конфигурация 56

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2512-2gc-2sfp_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2512-2gc-2sfp:-:*:*:*:*:*:*:*

Конфигурация 57

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2514-2sfp_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2514-2sfp:-:*:*:*:*:*:*:*

Конфигурация 58

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2514-2sfp_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2514-2sfp_pn:-:*:*:*:*:*:*:*

Конфигурация 59

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2516_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2516:-:*:*:*:*:*:*:*

Конфигурация 60

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2516_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2516_pn:-:*:*:*:*:*:*:*

Конфигурация 61

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2608_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2608:-:*:*:*:*:*:*:*

Конфигурация 62

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2608_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2608_pn:-:*:*:*:*:*:*:*

Конфигурация 63

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2708_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2708:-:*:*:*:*:*:*:*

Конфигурация 64

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2708_pn_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2708_pn:-:*:*:*:*:*:*:*

Конфигурация 65

Одновременно

cpe:2.3:o:phoenixcontact:fl_switch_2205_firmware:3.00:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fl_switch_2205:-:*:*:*:*:*:*:*

EPSS

Процентиль: 52%

0.00285

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-269

Связанные уязвимости

GHSA-rh2h-p77p-xw9h

github

около 4 лет назад

In Phoenix Contact FL SWITCH Series 2xxx in version 3.00 an incorrect privilege assignment allows an low privileged user to enable full access to the device configuration.

EPSS

Процентиль: 52%

0.00285

Низкий

8.8 High

CVSS3

9 Critical

CVSS2

Дефекты

CWE-269

Уязвимость CVE-2022-22509