Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1109

Опубликовано: 17 апр. 2023
Источник: nvd
CVSS3: 8.8
EPSS Низкий

Описание

In Phoenix Contacts ENERGY AXC PU Web service an authenticated restricted user of the web frontend can access, read, write and create files throughout the file system using specially crafted URLs via the upload and download functionality of the web service. This may lead to full control of the service.

Ссылки

Уязвимые конфигурации

Конфигурация 1
cpe:2.3:a:phoenixcontact:energy_axc_pu:*:*:*:*:*:*:*:*
Версия от 01.00.00.00 (включая) до 04.15.00.00 (включая)
Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:infobox_firmware:*:*:*:*:*:*:*:*
Версия от 01.00.00.00 (включая) до 02.02.00.00 (включая)
cpe:2.3:h:phoenixcontact:infobox:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:smartrtu_axc_sg_firmware:*:*:*:*:*:*:*:*
Версия от 01.00.00.00 (включая) до 01.08.00.02 (включая)
cpe:2.3:h:phoenixcontact:smartrtu_axc_sg:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:smartrtu_axc_ig_firmware:*:*:*:*:*:*:*:*
Версия от 01.00.00.00 (включая) до 01.02.00.01 (включая)
cpe:2.3:h:phoenixcontact:smartrtu_axc_ig:-:*:*:*:*:*:*:*

EPSS

Процентиль: 38%
0.00171
Низкий

8.8 High

CVSS3

Дефекты

CWE-22
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-w923-8w64-f5gh

CVSS3: 8.8
github
почти 3 года назад

In Phoenix Contacts ENERGY AXC PU Web service an authenticated restricted user of the web frontend can access, read, write and create files throughout the file system using specially crafted URLs via the upload and download functionality of the web service. This may lead to full control of the service.

fstec логотип

BDU:2023-08132

CVSS3: 8.8
fstec
почти 3 года назад

Уязвимость веб-службы Phoenix Contacts ENERGY AXC PU терминалов управления и мониторинга промышленных процессов и систем автоматизации SMARTRTU AXC IG и SMARTRTU AXC SG, позволяющая нарушителю получить полный контроль над устройством

EPSS

Процентиль: 38%
0.00171
Низкий

8.8 High

CVSS3

Дефекты

CWE-22
NVD-CWE-noinfo