CVE-2023-46141

Опубликовано: 14 дек. 2023

Источник: nvd

CVSS3: 9.8

EPSS Низкий

Описание

Incorrect Permission Assignment for Critical Resource vulnerability in multiple products of the PHOENIX CONTACT classic line allow an remote unauthenticated attacker to gain full access of the affected device.

Ссылки

https://cert.vde.com/en/advisories/VDE-2023-055/
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2023-055/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phoenixcontact:automationworx_software_suite:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:axc_1050_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:axc_1050:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:axc_1050_xc_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:axc_1050_xc:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:axc_3050_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:axc_3050:-:*:*:*:*:*:*:*

Конфигурация 5

cpe:2.3:a:phoenixcontact:config\+:*:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:phoenixcontact:fc_350_pci_eth_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fc_350_pci_eth:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:phoenixcontact:ilc1x0_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:ilc1x0:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:phoenixcontact:ilc1x1_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:ilc1x1:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:phoenixcontact:ilc_3xx_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:ilc_3xx:-:*:*:*:*:*:*:*

Конфигурация 10

cpe:2.3:a:phoenixcontact:pc_worx:*:*:*:*:*:*:*:*

Конфигурация 11

cpe:2.3:a:phoenixcontact:pc_worx_express:*:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:phoenixcontact:pc_worx_rt_basic_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:pc_worx_rt_basic:-:*:*:*:*:*:*:*

Конфигурация 13

cpe:2.3:a:phoenixcontact:pc_worx_srt:*:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:phoenixcontact:rfc_430_eth-ib_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:rfc_430_eth-ib:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:phoenixcontact:rfc_450_eth-ib_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:rfc_450_eth-ib:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:phoenixcontact:rfc_460r_pn_3tx_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:rfc_460r_pn_3tx:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:phoenixcontact:rfc_470s_pn_3tx_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:rfc_470s_pn_3tx:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:phoenixcontact:rfc_480s_pn_4tx_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:rfc_480s_pn_4tx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 74%

0.00811

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-732

Связанные уязвимости

GHSA-c4vw-934c-jc76

CVSS3: 9.8

github

около 2 лет назад

BDU:2023-08773

CVSS3: 9.8

fstec

около 2 лет назад

Уязвимость микропрограммного обеспечения контроллеров Phoenix Contact Automation Worx Software Suite, AXC 1050, AXC 1050 XC, AXC 3050, Config+, FC 350 PCI ETH, ILC1x0, ILC1x1, ILC 3xx, PC Worx, PC Worx Express, PC WORX RT BASIC, PC WORX SRT, RFC 430 ETH-IB, RFC 450 ETH-IB, RFC 460R PN 3TX, RFC 470S PN 3TX, RFC 480S PN 4TX, связанная с неправильным присвоением разрешений для критичного ресурса, позволяющая нарушителю получить полный доступ к устройству

EPSS

Процентиль: 74%

0.00811

Низкий

9.8 Critical

CVSS3

Дефекты

CWE-732