CVE-2024-26288

Опубликовано: 12 мар. 2024

Источник: nvd

CVSS3: 8.7

EPSS Низкий

Описание

An unauthenticated remote attacker can influence the communication due to the lack of encryption of sensitive data via a MITM. Charging is not affected.

Ссылки

https://cert.vde.com/en/advisories/VDE-2024-011
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2024-011
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3000_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3050_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3050:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3100_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3100:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3150_firmware:*:*:*:*:*:*:*:*

Версия до 1.5.1 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3150:-:*:*:*:*:*:*:*

EPSS

Процентиль: 30%

0.00115

Низкий

8.7 High

CVSS3

Дефекты

CWE-319

Связанные уязвимости

GHSA-382f-7w2w-v6qr

CVSS3: 8.7

github

почти 2 года назад

An unauthenticated remote attacker can influence the communication due to the lack of encryption of sensitive data via a MITM. Charging is not affected.

EPSS

Процентиль: 30%

0.00115

Низкий

8.7 High

CVSS3

Дефекты

CWE-319