Vulnerabilidades en Phoenix Contact

147 resultados

Análisis Vexday

Com 74 CVEs catalogadas e nenhuma entrada confirmada no catálogo CISA KEV, os produtos Phoenix Contact apresentam taxa de exploração ativa abaixo da média geral do catálogo, o que sugere menor pressão imediata por parte de agentes maliciosos. No entanto, chama atenção o EPSS de 0,8113 associado à CVE-2014-9195, indicando alta probabilidade estatística de exploração e justificando priorização mesmo na ausência de registro formal no KEV. A falha mais recorrente é do tipo CWE-79 (Cross-Site Scripting), com 4 CVEs acompanhadas de prova de conceito pública, o que reduz a barreira técnica para tentativas de exploração. As 3 vulnerabilidades surgidas nos últimos 90 dias reforçam a necessidade de monitoramento contínuo do portfólio, especialmente nos 2 registros de severidade crítica.

CVE-2026-22323HIGHCross‑Site Request Forgery in Link Aggregation ConfigurationEPSS 0.2%CVE-2025-41696MEDIUMHardcoded User PasswordEPSS 0.2%CVE-2025-24004MEDIUMUSB-C Buffer Overflow via Display Interface in EV Charging StationsEPSS 0.2%CVE-2021-34564MEDIUMIn WirelessHART-Gateway versions 3.0.9 a vulnerability allows to read and write sensitive data in a cookieEPSS 0.2%CVE-2025-24005HIGHLocal Privilege Escalation via Vulnerable SSH ScriptEPSS 0.1%CVE-2025-41686HIGHImproper File Permissions Allow Local Privilege EscalationEPSS 0.1%CVE-2025-24006HIGHPrivilege Escalation via Insecure SSH PermissionsEPSS 0.1%

← anteriorpágina 8 / 8siguiente →