CVE-2024-25994

Опубликовано: 12 мар. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An unauthenticated remote attacker can upload a arbitrary script file due to improper input validation. The upload destination is fixed and is write only.

Ссылки

https://cert.vde.com/en/advisories/VDE-2024-011
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2024-011
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3000_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3050_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3050:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3100_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3100:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3150_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3150:-:*:*:*:*:*:*:*

EPSS

Процентиль: 46%

0.00235

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-434

Связанные уязвимости

GHSA-54j6-6hq9-52fg

CVSS3: 5.3

github

почти 2 года назад

An unauthenticated remote attacker can upload a arbitrary script file due to improper input validation. The upload destination is fixed and is write only.

EPSS

Процентиль: 46%

0.00235

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-434