CVE-2022-31800
Insufficient Verification of Data Vulnerability in PHOENIX CONTACT classic line industrial controllers
Em resumo
Um atacante pela internet consegue enviar código malicioso para certos controladores industriais sem precisar de senha, obtendo controle total do equipamento.
Detalhe técnico
A verificação insuficiente de dados (CWE-345) permite upload de código remoto não autenticado em dispositivos ProConOS/ProConOS eCLR; atacante consegue executar código arbitrário e comprometer completamente o dispositivo via mecanismo de upload de lógica sem validação.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An unauthenticated, remote attacker could upload malicious logic to devices based on ProConOS/ProConOS eCLR in order to gain full control over the device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
PHOENIX CONTACT · AXC 1050PHOENIX CONTACT · AXC 1050 XCPHOENIX CONTACT · AXC 3050PHOENIX CONTACT · FC 350 PCI ETHPHOENIX CONTACT · ILC 1x0PHOENIX CONTACT · ILC 1x1PHOENIX CONTACT · ILC 1x1 GSM/GPRSPHOENIX CONTACT · ILC 3xxPHOENIX CONTACT · PC WORX RT BASICPHOENIX CONTACT · PC WORX SRTPHOENIX CONTACT · RFC 430 ETH-IBPHOENIX CONTACT · RFC 450 ETH-IBPHOENIX CONTACT · RFC 460R PN 3TXPHOENIX CONTACT · RFC 460R PN 3TX-SPHOENIX CONTACT · RFC 470 PN 3TXPHOENIX CONTACT · RFC 470S PN 3TXPHOENIX CONTACT · RFC 480S PN 4TXQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →