| Produkt | CHARX SEC-3000 wersje<= 1.5.0 CHARX SEC-3050 wersje <= 1.5.0 CHARX SEC-3100 wersje <= 1.5.0 CHARX SEC-3150 wersje <= 1.5.0 |
| Numer CVE | CVE-2024-25995 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Nieuwierzytelniony zdalny atakujący może zmodyfikować konfiguracje w celu zdalnego wykonania kodu z powodu braku uwierzytelnienia dla funkcji krytycznej. |
| Numer CVE | CVE-2024-26288 |
| Krytyczność | 8,7/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:C/C:H/I:H/A:N |
| Opis | Nieuwierzytelniony zdalny atakujący może wpłynąć na komunikację ze względu na brak szyfrowania wrażliwych danych za pośrednictwem MITM. Nie ma to wpływu na ładowanie. |
| Numer CVE | CVE-2024-25999 |
| Krytyczność | 8,4/10 |
| CVSS | AV:L/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Nieuwierzytelniony lokalny atakujący może dokonać eskalacji uprawnień z powodu nieprawidłowej weryfikacji danych wejściowych w usłudze agenta OCPP. |
| Numer CVE | CVE-2024-26002 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Nieprawidłowa weryfikacja danych wejściowych w narzędziu Qualcom plctool umożliwia lokalnemu atakującemu z niskimi uprawnieniami uzyskanie dostępu do konta root poprzez zmianę własności określonych plików. |
| Numer CVE | CVE-2024-26003 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
| Opis | Nieuwierzytelniony zdalny atakujący może spowodować atak na agenta kontrolnego w wyniku odczytu spoza zakresu, co może uniemożliwić lub zakłócić funkcję ładowania. |
| Numer CVE | CVE-2024-26004 |
| Krytyczność | 7,5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/D:H |
| Opis | Nieuwierzytelniony zdalny atakujący może zaatakować agenta kontrolnego w wyniku dostępu do niezainicjowanego wskaźnika, co może uniemożliwić lub zakłócić funkcję ładowania. |
| Numer CVE | CVE-2024-26001 |
| Krytyczność | 7,4/10 |
| CVSS | AV:N/AC:H/PR:N/UI:N/S:U/C:N/I:H/A:H |
| Opis | Nieuwierzytelniony zdalny atakujący może zapisać pamięć poza granicami z powodu nieprawidłowej weryfikacji danych wejściowych na stosie MQTT. Atak brute-force nie zawsze kończy się sukcesem ze względu na randomizację pamięci. |
| Numer CVE | CVE-2024-25998 |
| Krytyczność | 7,3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:L/A:L |
| Opis | Nieuwierzytelniony zdalny atakujący może wykonać wstrzyknięcie polecenia z ograniczonymi uprawnieniami z powodu nieprawidłowej weryfikacji danych wejściowych. |
| Aktualizacja | TAK |
| Link | https://cert.vde.com/en/advisories/VDE-2024-011/ |
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P24-081)
Powiązane
RCE w D-Link NAS. Poprawek nie będzie
2 tygodni temu
GlobalProtect VPN. Mamy stanowiska uczelni i Palo Alto
2 tygodni temu
Poznań Security Meetup #2 2024 – rozkręcamy się
2 tygodni temu
