Описание
A incorrect permission assignment for critical resource vulnerability in PLCnext products allows an remote attacker with low privileges to gain full access on the affected devices.
Ссылки
- Broken Link
- Broken Link
Уязвимые конфигурации
Конфигурация 1Версия до 2024.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:axc_f_1152_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:axc_f_1152:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 2024.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:axc_f_2152_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:axc_f_2152:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 2024.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:axc_f_3152_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:axc_f_3152:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 2024.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:bpc_9102s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:bpc_9102s:-:*:*:*:*:*:*:*
Конфигурация 5Версия до 2024.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:epc_1502_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:epc_1502:-:*:*:*:*:*:*:*
Конфигурация 6Версия до 2024.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:epc_1522_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:epc_1522:-:*:*:*:*:*:*:*
Конфигурация 7Версия до 2024.0 (включая)
cpe:2.3:a:phoenixcontact:plcnext_engineer:*:*:*:*:*:*:*:*
Конфигурация 8Версия до 2024.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:rfc_4072r_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:rfc_4072r:-:*:*:*:*:*:*:*
Конфигурация 9Версия до 2024.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:rfc_4072s_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:rfc_4072s:-:*:*:*:*:*:*:*
EPSS
Процентиль: 49%
0.00258
Низкий
8.8 High
CVSS3
Дефекты
CWE-732
Связанные уязвимости
CVSS3: 8.8
github
около 2 лет назад
A incorrect permission assignment for critical resource vulnerability in PLCnext products allows an remote attacker with low privileges to gain full access on the affected devices.
EPSS
Процентиль: 49%
0.00258
Низкий
8.8 High
CVSS3
Дефекты
CWE-732