Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P23-039)

cert.pse-online.pl 1 rok temu
ProduktENERGY AXC PU < V04.15.00.00
Infobox* <= V02.02.00.00
SMARTRTU AXC IG <= V01.02.00.01
SMARTRTU AXC SG <= V01.08.00.02
Numer CVECVE-2023-1109
Krytyczność8.8/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisW usłudze sieciowej Phoenix Contacts ENERGY AXC PU uwierzytelniony użytkownik interfejsu sieciowego z ograniczeniami może uzyskiwać dostęp, odczytywać, zapisywać i tworzyć pliki w całym systemie plików przy użyciu specjalnie spreparowanych adresów URL za pośrednictwem funkcji wysyłania i pobierania usługi sieciowej. Może to prowadzić do pełnej kontroli nad usługą.
AktualizacjaTAK
Linkhttps://cert.vde.com/en/advisories/VDE-2023-004/
Idź do oryginalnego materiału