CVE-2023-46143
Phoenix Contact: Classic line industrial controllers prone to inadequate integrity check of PLC
Vexday Risk Score
21Bajo
Decisión SSVC (CISA)
Track
Sin señal de explotación → monitorear
CVSS 7.5EPSS 0.3%KEV nãoPoC —Nuclei —Metasploit —Patch —
Ciclo de vida
14 dic 2023Publicada en NVD
Recomendación: Monitorear — sin señal de explotación por ahora.
Download of Code Without Integrity Check vulnerability in PHOENIX CONTACT classic line PLCs allows an unauthenticated remote attacker to modify some or all applications on a PLC.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
Productos afectados
PHOENIX CONTACT · Automation Worx Software SuitePHOENIX CONTACT · AXC 1050PHOENIX CONTACT · AXC 1050 XCPHOENIX CONTACT · AXC 3050PHOENIX CONTACT · Config+PHOENIX CONTACT · FC 350 PCI ETHPHOENIX CONTACT · ILC1x0PHOENIX CONTACT · ILC1x1PHOENIX CONTACT · ILC 3xxPHOENIX CONTACT · PC WorxPHOENIX CONTACT · PC Worx ExpressPHOENIX CONTACT · PC WORX RT BASICPHOENIX CONTACT · PC WORX SRTPHOENIX CONTACT · RFC 430 ETH-IBPHOENIX CONTACT · RFC 450 ETH-IBPHOENIX CONTACT · RFC 460R PN 3TXPHOENIX CONTACT · RFC 470S PN 3TXPHOENIX CONTACT · RFC 480S PN 4TX¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →