Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2024-6788

Опубликовано: 13 авг. 2024
Источник: nvd
CVSS3: 8.6
CVSS3: 9.8
EPSS Низкий

Описание

A remote unauthenticated attacker can use the firmware update feature on the LAN interface of the device to reset the password for the predefined, low-privileged user “user-app” to the default password.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3000_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.3 (исключая)
cpe:2.3:h:phoenixcontact:charx_sec-3000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3050_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.3 (исключая)
cpe:2.3:h:phoenixcontact:charx_sec-3050:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3100_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.3 (исключая)
cpe:2.3:h:phoenixcontact:charx_sec-3100:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3150_firmware:*:*:*:*:*:*:*:*
Версия до 1.6.3 (исключая)
cpe:2.3:h:phoenixcontact:charx_sec-3150:-:*:*:*:*:*:*:*

EPSS

Процентиль: 89%
0.04544
Низкий

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1392

Связанные уязвимости

github логотип

GHSA-xpwm-vrv5-5mgm

CVSS3: 8.6
github
больше 1 года назад

A remote unauthenticated attacker can use the firmware update feature on the LAN interface of the device to reset the password for the predefined, low-privileged user “user-app” to the default password.

fstec логотип

BDU:2024-08368

CVSS3: 8.6
fstec
больше 1 года назад

Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3000, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю сбросить пароль произвольного пользователя

EPSS

Процентиль: 89%
0.04544
Низкий

8.6 High

CVSS3

9.8 Critical

CVSS3

Дефекты

CWE-1392