Insecure, default path permissions in PHOENIX CONTACT PC WORX SRT through 1.14 allow for local privilege escalation.
CVSS Vector
CVSS:3.1/AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:HPhoenixcontact Pc Worx Srt
APPPhoenixcontact≤ 1.14
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
LPE
CWE
Related vulnerabilities
CVE-2023-46141CRITICAL9.8PL ✓ten sam produkt
Phoenix Contact: nieuprawniony zdalny dostęp do urządzeń linii klasycznej
CVE-2022-31800CRITICAL9.8ten sam produkt
An unauthenticated, remote attacker could upload malicious logic to devices based on ProConOS/ProConOS eCLR in...
CVE-2023-46143HIGH7.5ten sam produkt
Download of Code Without Integrity Check vulnerability in PHOENIX CONTACT classic line PLCs allows an unauthen...
CVE-2025-25270CRITICAL9.8PL ✓ten sam vendor
RCE jako root w sterownikach ładowania Phoenix Contact CHARX SEC-3x00
CVE-2024-25995CRITICAL9.8PL ✓ten sam vendor
RCE i eskalacja uprawnień w Phoenix Contact CHARX SEC — brak walidacji danych wejściowych