Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-004)
cert.pse-online.pl 1 rok temu
Produkt
ENERGY AXC PU < V04.15.00.00
Numer CVE
CVE-2022-22515
Krytyczność
8,8/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:N
Opis
Zdalna, uwierzytelniona osoba atakująca może wykorzystać program kontrolny systemu wykonawczego CODESYS Control do wykorzystania tej luki w celu odczytania i zmodyfikowania plików konfiguracyjnych produktów, których dotyczy luka.
Numer CVE
CVE-2022-22517
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
Nieuwierzytelniony, zdalny atakujący może zakłócić istniejące kanały komunikacji między produktami CODESYS, odgadując prawidłowy identyfikator kanału i wstrzykując pakiety. Powoduje to zamknięcie kanału komunikacyjnego.
Numer CVE
CVE-2022-30792
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis
W CmpChannelServer CODESYS V3 w wielu wersjach niekontrolowane zużycie zasobów pozwala nieautoryzowanemu atakującemu blokować nowe połączenia kanałów komunikacyjnych. Nie ma to wpływu na istniejące połączenia.
Numer CVE
CVE-2022-22514
Krytyczność
7,5/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H
Opis
Uwierzytelniony, zdalny atakujący może uzyskać dostęp do wyłuskanego wskaźnika zawartego w żądaniu. Dostępy mogą następnie doprowadzić do lokalnego nadpisania pamięci w CmpTraceMgr, przez co atakujący nie może ani uzyskać wartości odczytanych wewnętrznie, ani kontrolować wartości, które mają zostać zapisane. Dostęp do nieprawidłowej pamięci powoduje awarię.
Numer CVE
CVE-2022-22513
Krytyczność
6,5/10
CVSS
AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:N/A:H
Opis
Uwierzytelniona osoba atakująca zdalnie może spowodować wyłuskanie wskaźnika zerowego w komponencie CmpSettings produktów CODESYS, których dotyczy problem, co prowadzi do awarii.