On various RAD-ISM-900-EN-* devices by PHOENIX CONTACT an admin user could use the traceroute utility integrated in the WebUI to execute arbitrary code with root privileges on the OS due to an improper input validation in all versions of the firmware.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:HPhoenixcontact Rad Ism 900 En Bd
HWPhoenixcontactwszystkie wersjePhoenixcontact Rad Ism 900 En Bd\/b
HWPhoenixcontactwszystkie wersjePhoenixcontact Rad Ism 900 En Bd\/b Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Rad Ism 900 En Bd Bus
HWPhoenixcontactwszystkie wersjePhoenixcontact Rad Ism 900 En Bd Bus Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Rad Ism 900 En Bd Firmware
OSPhoenixcontactwszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
Tags
RCE
CWE
Related vulnerabilities
CVE-2022-29898CRITICAL9.1ten sam produkt
On various RAD-ISM-900-EN-* devices by PHOENIX CONTACT an admin user could use the configuration file uploader...
CVE-2025-25270CRITICAL9.8PL ✓ten sam vendor
RCE jako root w sterownikach ładowania Phoenix Contact CHARX SEC-3x00
CVE-2024-25995CRITICAL9.8PL ✓ten sam vendor
RCE i eskalacja uprawnień w Phoenix Contact CHARX SEC — brak walidacji danych wejściowych
CVE-2023-46141CRITICAL9.8PL ✓ten sam vendor
Phoenix Contact: nieuprawniony zdalny dostęp do urządzeń linii klasycznej
CVE-2023-0757CRITICAL9.8PL ✓ten sam vendor
Nieprawidłowe uprawnienia zasobów krytycznych w Phoenix Contact MULTIPROG i ProConOS eCLR