Описание
A local attacker with a local user account can leverage a vulnerable script via SSH to escalate privileges to root due to improper input validation.
Ссылки
- Third Party Advisory
Уязвимые конфигурации
Конфигурация 1Версия до 1.7.3 (исключая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3000_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3000:-:*:*:*:*:*:*:*
Конфигурация 2Версия до 1.7.3 (исключая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3050_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3050:-:*:*:*:*:*:*:*
Конфигурация 3Версия до 1.7.3 (исключая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3100:-:*:*:*:*:*:*:*
Конфигурация 4Версия до 1.7.3 (исключая)
Одновременно
cpe:2.3:o:phoenixcontact:charx_sec-3150_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:charx_sec-3150:-:*:*:*:*:*:*:*
EPSS
Процентиль: 7%
0.00028
Низкий
7.8 High
CVSS3
Дефекты
CWE-20
Связанные уязвимости
CVSS3: 7.8
github
7 месяцев назад
A local attacker with a local user account can leverage a vulnerable script via SSH to escalate privileges to root due to improper input validation.
CVSS3: 7.8
fstec
7 месяцев назад
Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3000, CHARX SEC-3050, CHARX SEC-3100 и CHARX SEC-3150, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии до уровня root
EPSS
Процентиль: 7%
0.00028
Низкий
7.8 High
CVSS3
Дефекты
CWE-20