Описание
An unauthenticated, remote attacker could upload malicious logic to the devices based on ProConOS/ProConOS eCLR in order to gain full control over the device.
Ссылки
- MitigationThird Party Advisory
- MitigationThird Party Advisory
Уязвимые конфигурации
Конфигурация 1
Одно из
cpe:2.3:a:phoenixcontact:multiprog:*:*:*:*:*:*:*:*
cpe:2.3:o:phoenixcontact:proconos:*:*:*:*:*:*:*:*
cpe:2.3:o:phoenixcontact-software:proconos_eclr:-:*:*:*:*:*:*:*
EPSS
Процентиль: 71%
0.0068
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-345
Связанные уязвимости
CVSS3: 9.8
github
больше 3 лет назад
An unauthenticated, remote attacker could upload malicious logic to the devices based on ProConOS/ProConOS eCLR in order to gain full control over the device.
CVSS3: 9.8
fstec
больше 3 лет назад
Уязвимость средства программирования и отладки ПЛК-приложений MULTIPROG, встроенной операционной системы ProConOS/ProConOS eCLR, позволяющая нарушителю получить полный контроль над устройством
EPSS
Процентиль: 71%
0.0068
Низкий
9.8 Critical
CVSS3
10 Critical
CVSS2
Дефекты
CWE-345