Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P24-164)

cert.pse-online.pl 7 miesięcy temu
ProduktCHARX SEC-3000 ver.<= 1.5.1
CHARX SEC-3050 ver.<= 1.5.1
CHARX SEC-3100 ver.<= 1.5.1
CHARX SEC-3150 ver.<= 1.5.1
Numer CVECVE-2024-28133
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLokalny atakujący z niskimi uprawnieniami może użyć niezaufanej ścieżki wyszukiwania w narzędziu systemowym CHARX, aby uzyskać uprawnienia roota.
Numer CVECVE-2024-28136
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLokalny atakujący z niskimi uprawnieniami może wykorzystać lukę w zabezpieczeniach umożliwiającą wstrzykiwanie poleceń, aby uzyskać uprawnienia roota w wyniku nieprawidłowej weryfikacji danych wejściowych przy użyciu usługi zdalnej OCPP.
Numer CVECVE-2024-28137
Krytyczność7,8/10
CVSSAV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
OpisLokalny atakujący z niskimi uprawnieniami może wykonać eskalację uprawnień dzięki skryptu inicjującego ze względu na lukę w zabezpieczeniach TOCTOU.
Numer CVECVE-2024-28134
Krytyczność7,0/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:L/I:L/A:H
OpisNieuwierzytelniony zdalny atakujący może wyodrębnić token sesji dzięki ataku MitM i uzyskać dostęp do zarządzania przez Internet z uprawnieniami aktualnie zalogowanego użytkownika dzięki transmisji poufnych informacji w postaci zwykłego tekstu. Nie jest wymagana żadna dodatkowa interakcja użytkownika. Dostęp jest ograniczony, ponieważ można uzyskać jedynie informacje niewrażliwe, ale ich dostępność może być poważnie ograniczona.
AktualizacjaTAK
Linkhttps://cert.vde.com/en/advisories/VDE-2024-019/
Idź do oryginalnego materiału