CVE-2024-25996

Опубликовано: 12 мар. 2024

Источник: nvd

CVSS3: 5.3

CVSS3: 9.8

EPSS Низкий

Описание

An unauthenticated remote attacker can perform a remote code execution due to an origin validation error. The access is limited to the service user.

Ссылки

https://cert.vde.com/en/advisories/VDE-2024-011
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2024-011
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3000_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3050_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3050:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3100_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3100:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3150_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3150:-:*:*:*:*:*:*:*

EPSS

Процентиль: 69%

0.00619

Низкий

5.3 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-346

Связанные уязвимости

GHSA-jc22-rcgg-22cp

CVSS3: 5.3

github

почти 2 года назад

An unauthenticated remote attacker can perform a remote code execution due to an origin validation error. The access is limited to the service user.

EPSS

Процентиль: 69%

0.00619

Низкий

5.3 Medium

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-346