CRITICAL🇬🇧 English

CVE-2022-29897

CVSS 9.1v3.1pub. 2022-05-11upd. 2024-11-21

On various RAD-ISM-900-EN-* devices by PHOENIX CONTACT an admin user could use the traceroute utility integrated in the WebUI to execute arbitrary code with root privileges on the OS due to an improper input validation in all versions of the firmware.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H
  • Phoenixcontact Rad Ism 900 En Bd

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Rad Ism 900 En Bd\/b

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Rad Ism 900 En Bd\/b Firmware

    OS
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Rad Ism 900 En Bd Bus

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Rad Ism 900 En Bd Bus Firmware

    OS
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Rad Ism 900 En Bd Firmware

    OS
    Phoenixcontact
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2022-29898CRITICAL9.1ten sam produkt

On various RAD-ISM-900-EN-* devices by PHOENIX CONTACT an admin user could use the configuration file uploader...

CVE-2025-25270CRITICAL9.8PL ✓ten sam vendor

RCE jako root w sterownikach ładowania Phoenix Contact CHARX SEC-3x00

CVE-2024-25995CRITICAL9.8PL ✓ten sam vendor

RCE i eskalacja uprawnień w Phoenix Contact CHARX SEC — brak walidacji danych wejściowych

CVE-2023-46141CRITICAL9.8PL ✓ten sam vendor

Phoenix Contact: nieuprawniony zdalny dostęp do urządzeń linii klasycznej

CVE-2023-0757CRITICAL9.8PL ✓ten sam vendor

Nieprawidłowe uprawnienia zasobów krytycznych w Phoenix Contact MULTIPROG i ProConOS eCLR