Vulnerabilidad en CHARX (CVE-2024-28133)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-426
Ruta de búsqueda no confiable
Fecha de publicación:
14/05/2024
Última modificación:
23/01/2025
Descripción
Un atacante local con pocos privilegios puede utilizar una ruta de búsqueda que no sea de confianza en una utilidad del sistema CHARX para obtener privilegios de root.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Productos y versiones vulnerables
CPE | Desde | Hasta |
---|---|---|
cpe:2.3:o:phoenixcontact:charx_sec-3000_firmware:*:*:*:*:*:*:*:* | 1.5.1 (incluyendo) | |
cpe:2.3:h:phoenixcontact:charx_sec-3000:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:phoenixcontact:charx_sec-3050_firmware:*:*:*:*:*:*:*:* | 1.5.1 (incluyendo) | |
cpe:2.3:h:phoenixcontact:charx_sec-3050:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:phoenixcontact:charx_sec-3100_firmware:*:*:*:*:*:*:*:* | 1.5.1 (incluyendo) | |
cpe:2.3:h:phoenixcontact:charx_sec-3100:-:*:*:*:*:*:*:* | ||
cpe:2.3:o:phoenixcontact:charx_sec-3150_firmware:*:*:*:*:*:*:*:* | 1.5.1 (incluyendo) | |
cpe:2.3:h:phoenixcontact:charx_sec-3150:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página