HIGH🇵🇱 Wersja polska

CVE-2020-10939

CVSS 7.8v3.1pub. 2020-03-27upd. 2024-11-21

Insecure, default path permissions in PHOENIX CONTACT PC WORX SRT through 1.14 allow for local privilege escalation.

CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
  • Phoenixcontact Pc Worx Srt

    APP
    Phoenixcontact
    ≤ 1.14
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
LPE
CWE
References

Related vulnerabilities

CVE-2023-46141CRITICAL9.8PL ✓ten sam produkt

Phoenix Contact: nieuprawniony zdalny dostęp do urządzeń linii klasycznej

CVE-2022-31800CRITICAL9.8ten sam produkt

An unauthenticated, remote attacker could upload malicious logic to devices based on ProConOS/ProConOS eCLR in...

CVE-2023-46143HIGH7.5ten sam produkt

Download of Code Without Integrity Check vulnerability in PHOENIX CONTACT classic line PLCs allows an unauthen...

CVE-2025-25270CRITICAL9.8PL ✓ten sam vendor

RCE jako root w sterownikach ładowania Phoenix Contact CHARX SEC-3x00

CVE-2024-25995CRITICAL9.8PL ✓ten sam vendor

RCE i eskalacja uprawnień w Phoenix Contact CHARX SEC — brak walidacji danych wejściowych