| Produkt | ENERGY AXC PU < V04.15.00.00 Infobox* <= V02.02.00.00 SMARTRTU AXC IG <= V01.02.00.01 SMARTRTU AXC SG <= V01.08.00.02 |
| Numer CVE | CVE-2023-1109 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | W usłudze sieciowej Phoenix Contacts ENERGY AXC PU uwierzytelniony użytkownik interfejsu sieciowego z ograniczeniami może uzyskiwać dostęp, odczytywać, zapisywać i tworzyć pliki w całym systemie plików przy użyciu specjalnie spreparowanych adresów URL za pośrednictwem funkcji wysyłania i pobierania usługi sieciowej. Może to prowadzić do pełnej kontroli nad usługą. |
| Aktualizacja | TAK |
| Link | https://cert.vde.com/en/advisories/VDE-2023-004/ |
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-039)
Powiązane
Od czego robi się guz na oponie?
5 dni temu