CVE-2024-25997

Опубликовано: 12 мар. 2024

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An unauthenticated remote attacker can perform a log injection due to improper input validation. Only a certain log file is affected.

Ссылки

https://cert.vde.com/en/advisories/VDE-2024-011
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2024-011
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3000_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3050_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3050:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3100_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3100:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3150_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3150:-:*:*:*:*:*:*:*

EPSS

Процентиль: 35%

0.00145

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-4jrv-4q68-p994

CVSS3: 5.3

github

почти 2 года назад

An unauthenticated remote attacker can perform a log injection due to improper input validation. Only a certain log file is affected.

EPSS

Процентиль: 35%

0.00145

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-20