Описание
A low privileged remote attacker can use a command injection vulnerability in the API which performs remote code execution as the user-app user due to improper input validation. The confidentiality is partly affected.
Ссылки
- Third Party Advisory
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.5.1 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3000:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.5.1 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3050_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3050:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.5.1 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3100:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.5.1 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3150_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3150:-:*:*:*:*:*:*:*
EPSS
Процентиль: 76%
0.00985
Низкий
5 Medium
CVSS3
Дефекты
CWE-77
CWE-77
Связанные уязвимости
CVSS3: 5
github
больше 1 года назад
A low privileged remote attacker can use a command injection vulnerability in the API which performs remote code execution as the user-app user due to improper input validation. The confidentiality is partly affected.
EPSS
Процентиль: 76%
0.00985
Низкий
5 Medium
CVSS3
Дефекты
CWE-77
CWE-77