Vulnerabilidad en PHOENIX CONTACT (CVE-2023-46143)
Gravedad CVSS v3.1:
ALTA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/12/2023
Última modificación:
21/12/2023
Descripción
La vulnerabilidad de descarga de código sin verificación de integridad en los PLC de la línea clásica de PHOENIX CONTACT permite que un atacante remoto no autenticado modifique algunas o todas las aplicaciones en un PLC.
Impacto
Puntuación base 3.x
7.50
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:a:phoenixcontact:automationworx_software_suite:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:phoenixcontact:axc_1050_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:phoenixcontact:axc_1050:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:phoenixcontact:axc_1050_xc_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:phoenixcontact:axc_1050_xc:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:phoenixcontact:axc_3050_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:phoenixcontact:axc_3050:-:*:*:*:*:*:*:* | ||
cpe:2.3:a:phoenixcontact:config\+:*:*:*:*:*:*:*:* | ||
cpe:2.3:o:phoenixcontact:fc_350_pci_eth_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:phoenixcontact:fc_350_pci_eth:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:phoenixcontact:ilc1x0_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:phoenixcontact:ilc1x0:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:phoenixcontact:ilc1x1_firmware:*:*:*:*:*:*:*:* | ||
cpe:2.3:h:phoenixcontact:ilc1x1:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:phoenixcontact:ilc_3xx_firmware:*:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página