Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P24-081)

cert.pse-online.pl 9 miesięcy temu
ProduktCHARX SEC-3000 wersje<= 1.5.0
CHARX SEC-3050 wersje <= 1.5.0
CHARX SEC-3100 wersje <= 1.5.0
CHARX SEC-3150 wersje <= 1.5.0
Numer CVECVE-2024-25995
Krytyczność9,8/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisNieuwierzytelniony zdalny atakujący może zmodyfikować konfiguracje w celu zdalnego wykonania kodu z powodu braku uwierzytelnienia dla funkcji krytycznej.
Numer CVECVE-2024-26288
Krytyczność8,7/10
CVSSAV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N
OpisNieuwierzytelniony zdalny atakujący może wpłynąć na komunikację ze względu na brak szyfrowania wrażliwych danych za pośrednictwem MITM. Nie ma to wpływu na ładowanie.
Numer CVECVE-2024-25999
Krytyczność8,4/10
CVSSAV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisNieuwierzytelniony lokalny atakujący może dokonać eskalacji uprawnień z powodu nieprawidłowej weryfikacji danych wejściowych w usłudze agenta OCPP.
Numer CVECVE-2024-26002
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisNieprawidłowa weryfikacja danych wejściowych w narzędziu Qualcom plctool umożliwia lokalnemu atakującemu z niskimi uprawnieniami uzyskanie dostępu do konta root poprzez zmianę własności określonych plików.
Numer CVECVE-2024-26003
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
OpisNieuwierzytelniony zdalny atakujący może spowodować atak na agenta kontrolnego w wyniku odczytu spoza zakresu, co może uniemożliwić lub zakłócić funkcję ładowania.
Numer CVECVE-2024-26004
Krytyczność7,5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H
OpisNieuwierzytelniony zdalny atakujący może zaatakować agenta kontrolnego w wyniku dostępu do niezainicjowanego wskaźnika, co może uniemożliwić lub zakłócić funkcję ładowania.
Numer CVECVE-2024-26001
Krytyczność7,4/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H
OpisNieuwierzytelniony zdalny atakujący może zapisać pamięć poza granicami z powodu nieprawidłowej weryfikacji danych wejściowych na stosie MQTT. Atak brute-force nie zawsze kończy się sukcesem ze względu na randomizację pamięci.
Numer CVECVE-2024-25998
Krytyczność7,3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L
OpisNieuwierzytelniony zdalny atakujący może wykonać wstrzyknięcie polecenia z ograniczonymi uprawnieniami z powodu nieprawidłowej weryfikacji danych wejściowych.
AktualizacjaTAK
Linkhttps://cert.vde.com/en/advisories/VDE-2024-011/
Idź do oryginalnego materiału