CVE-2023-46143

Опубликовано: 14 дек. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Download of Code Without Integrity Check vulnerability in PHOENIX CONTACT classic line PLCs allows an unauthenticated remote attacker to modify some or all applications on a PLC.

Ссылки

https://cert.vde.com/en/advisories/VDE-2023-057/
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2023-057/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

cpe:2.3:a:phoenixcontact:automationworx_software_suite:*:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:axc_1050_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:axc_1050:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:axc_1050_xc_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:axc_1050_xc:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:axc_3050_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:axc_3050:-:*:*:*:*:*:*:*

Конфигурация 5

cpe:2.3:a:phoenixcontact:config\+:*:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:phoenixcontact:fc_350_pci_eth_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:fc_350_pci_eth:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:phoenixcontact:ilc1x0_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:ilc1x0:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:phoenixcontact:ilc1x1_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:ilc1x1:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:phoenixcontact:ilc_3xx_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:ilc_3xx:-:*:*:*:*:*:*:*

Конфигурация 10

cpe:2.3:a:phoenixcontact:pc_worx:*:*:*:*:*:*:*:*

Конфигурация 11

cpe:2.3:a:phoenixcontact:pc_worx_express:*:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:phoenixcontact:pc_worx_rt_basic_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:pc_worx_rt_basic:-:*:*:*:*:*:*:*

Конфигурация 13

cpe:2.3:a:phoenixcontact:pc_worx_srt:*:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:phoenixcontact:rfc_430_eth-ib_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:rfc_430_eth-ib:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:phoenixcontact:rfc_450_eth-ib_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:rfc_450_eth-ib:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:phoenixcontact:rfc_460r_pn_3tx_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:rfc_460r_pn_3tx:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:phoenixcontact:rfc_470s_pn_3tx_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:rfc_470s_pn_3tx:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:phoenixcontact:rfc_480s_pn_4tx_firmware:*:*:*:*:*:*:*:*

cpe:2.3:h:phoenixcontact:rfc_480s_pn_4tx:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%

0.00244

Низкий

7.5 High

CVSS3

Дефекты

CWE-494

Связанные уязвимости

GHSA-frfw-grgg-284c

CVSS3: 7.5

github

около 2 лет назад

Download of Code Without Integrity Check vulnerability in PHOENIX CONTACT classic line PLCs allows an unauthenticated remote attacker to modify some or all applications on a PLC.

BDU:2023-08946

CVSS3: 7.5

fstec

около 2 лет назад

Уязвимость микропрограммного обеспечения контроллеров Phoenix AXC 1050, AXC 1050 XC, AXC 3050, FC 350 PCI ETH, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

EPSS

Процентиль: 47%

0.00244

Низкий

7.5 High

CVSS3

Дефекты

CWE-494