CVE-2023-46141
Phoenix Contact: Automation Worx and classic line controllers prone to Incorrect Permission Assignment for Critical Resource
Vexday Risk Score
28Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 9.8EPSS 0.9%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
14 dic 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Incorrect Permission Assignment for Critical Resource vulnerability in multiple products of the PHOENIX CONTACT classic line allow an remote unauthenticated attacker to gain full access of the affected device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
PHOENIX CONTACT · Automation Worx Software SuitePHOENIX CONTACT · AXC 1050PHOENIX CONTACT · AXC 1050 XCPHOENIX CONTACT · AXC 3050PHOENIX CONTACT · Config+PHOENIX CONTACT · FC 350 PCI ETHPHOENIX CONTACT · ILC1x0PHOENIX CONTACT · ILC1x1PHOENIX CONTACT · ILC 3xxPHOENIX CONTACT · PC WorxPHOENIX CONTACT · PC Worx ExpressPHOENIX CONTACT · PC WORX RT BASICPHOENIX CONTACT · PC WORX SRTPHOENIX CONTACT · RFC 430 ETH-IBPHOENIX CONTACT · RFC 450 ETH-IBPHOENIX CONTACT · RFC 460R PN 3TXPHOENIX CONTACT · RFC 470S PN 3TXPHOENIX CONTACT · RFC 480S PN 4TX¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →