Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-46144

Опубликовано: 14 дек. 2023
Источник: nvd
CVSS3: 6.5
EPSS Низкий

Описание

A download of code without integrity check vulnerability in PLCnext products allows an remote attacker with low privileges to compromise integrity on the affected engineering station and the connected devices.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:phoenixcontact:axc_f_1152_firmware:*:*:*:*:*:*:*:*
Версия до 2024.0 (включая)
cpe:2.3:h:phoenixcontact:axc_f_1152:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:axc_f_2152_firmware:*:*:*:*:*:*:*:*
Версия до 2024.0 (включая)
cpe:2.3:h:phoenixcontact:axc_f_2152:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:axc_f_3152_firmware:*:*:*:*:*:*:*:*
Версия до 2024.0 (включая)
cpe:2.3:h:phoenixcontact:axc_f_3152:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:bpc_9102s_firmware:*:*:*:*:*:*:*:*
Версия до 2024.0 (включая)
cpe:2.3:h:phoenixcontact:bpc_9102s:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:phoenixcontact:epc_1502_firmware:*:*:*:*:*:*:*:*
Версия до 2024.0 (включая)
cpe:2.3:h:phoenixcontact:epc_1502:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:phoenixcontact:epc_1522_firmware:*:*:*:*:*:*:*:*
Версия до 2024.0 (включая)
cpe:2.3:h:phoenixcontact:epc_1522:-:*:*:*:*:*:*:*
Конфигурация 7
cpe:2.3:a:phoenixcontact:plcnext_engineer:*:*:*:*:*:*:*:*
Версия до 2024.0 (включая)
Конфигурация 8

Одновременно

cpe:2.3:o:phoenixcontact:rfc_4072r_firmware:*:*:*:*:*:*:*:*
Версия до 2024.0 (включая)
cpe:2.3:h:phoenixcontact:rfc_4072r:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:phoenixcontact:rfc_4072s_firmware:*:*:*:*:*:*:*:*
Версия до 2024.0 (включая)
cpe:2.3:h:phoenixcontact:rfc_4072s:-:*:*:*:*:*:*:*

EPSS

Процентиль: 14%
0.00046
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-494

Связанные уязвимости

github логотип

GHSA-hqgv-wx4f-4hmj

CVSS3: 7.7
github
около 2 лет назад

A download of code without integrity check vulnerability in PLCnext products allows an remote attacker with low privileges to compromise integrity on the affected engineering station and the connected devices.

EPSS

Процентиль: 14%
0.00046
Низкий

6.5 Medium

CVSS3

Дефекты

CWE-494