Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Vulnerabilidad en PLCnext (CVE-2023-46144)

Gravedad CVSS v3.1:
MEDIA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
14/12/2023
Última modificación:
01/10/2024

Descripción

Una descarga de código sin vulnerabilidad de verificación de integridad en los productos PLCnext permite que un atacante remoto con privilegios bajos comprometa la integridad de la estación de ingeniería afectada y los dispositivos conectados.

Productos y versiones vulnerables

CPE Desde Hasta
cpe:2.3:o:phoenixcontact:axc_f_1152_firmware:*:*:*:*:*:*:*:* 2024.0 (incluyendo)
cpe:2.3:h:phoenixcontact:axc_f_1152:-:*:*:*:*:*:*:*
cpe:2.3:o:phoenixcontact:axc_f_2152_firmware:*:*:*:*:*:*:*:* 2024.0 (incluyendo)
cpe:2.3:h:phoenixcontact:axc_f_2152:-:*:*:*:*:*:*:*
cpe:2.3:o:phoenixcontact:axc_f_3152_firmware:*:*:*:*:*:*:*:* 2024.0 (incluyendo)
cpe:2.3:h:phoenixcontact:axc_f_3152:-:*:*:*:*:*:*:*
cpe:2.3:o:phoenixcontact:bpc_9102s_firmware:*:*:*:*:*:*:*:* 2024.0 (incluyendo)
cpe:2.3:h:phoenixcontact:bpc_9102s:-:*:*:*:*:*:*:*
cpe:2.3:o:phoenixcontact:epc_1502_firmware:*:*:*:*:*:*:*:* 2024.0 (incluyendo)
cpe:2.3:h:phoenixcontact:epc_1502:-:*:*:*:*:*:*:*
cpe:2.3:o:phoenixcontact:epc_1522_firmware:*:*:*:*:*:*:*:* 2024.0 (incluyendo)
cpe:2.3:h:phoenixcontact:epc_1522:-:*:*:*:*:*:*:*
cpe:2.3:a:phoenixcontact:plcnext_engineer:*:*:*:*:*:*:*:* 2024.0 (incluyendo)
cpe:2.3:o:phoenixcontact:rfc_4072r_firmware:*:*:*:*:*:*:*:* 2024.0 (incluyendo)
cpe:2.3:h:phoenixcontact:rfc_4072r:-:*:*:*:*:*:*:*


Referencias a soluciones, herramientas e información