HIGH🇬🇧 English

CVE-2023-5592

CVSS 7.5v3.1pub. 2023-12-14upd. 2024-11-21

Download of Code Without Integrity Check vulnerability in PHOENIX CONTACT MULTIPROG, PHOENIX CONTACT ProConOS eCLR (SDK) allows an unauthenticated remote attacker to download and execute applications without integrity checks on the device which may result in a complete loss of integrity.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
  • Phoenixcontact Multiprog

    APP
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Proconos Eclr

    APP
    Phoenixcontact
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-0757CRITICAL9.8PL ✓ten sam produkt

Nieprawidłowe uprawnienia zasobów krytycznych w Phoenix Contact MULTIPROG i ProConOS eCLR

CVE-2022-31801CRITICAL9.8ten sam produkt

An unauthenticated, remote attacker could upload malicious logic to the devices based on ProConOS/ProConOS eCL...

CVE-2025-25270CRITICAL9.8PL ✓ten sam vendor

RCE jako root w sterownikach ładowania Phoenix Contact CHARX SEC-3x00

CVE-2024-25995CRITICAL9.8PL ✓ten sam vendor

RCE i eskalacja uprawnień w Phoenix Contact CHARX SEC — brak walidacji danych wejściowych

CVE-2023-46141CRITICAL9.8PL ✓ten sam vendor

Phoenix Contact: nieuprawniony zdalny dostęp do urządzeń linii klasycznej