| Produkt | Activation Wizard < 1.8 CLIPX ENGINEER ASSEMBLE <= 1.0.0 EV Charging Suite (all upgrades) <= 1.7.0 EV Charging Suite (all versions) <= 1.7.0 FL Network Manager <= 8.0 MLnext Creation <= 24.10.0 MLnext Execution <= 1.1.3 MTP DESIGNER / MTP DESIGNER TRAIL <= 1.3.1 PLCnext Engineer < 2025.0.3 PLCnext Engineer EDU LIC < 2025.0.3 |
| Numer CVE | CVE-2025-47809 |
| Krytyczność | 8.2/10 |
| CVSS | AV:L/AC:L/PR:L/UI:R/S:C/C:H/I:H/A:H |
| Opis | Luka w zabezpieczeniach umożliwiająca eskalację uprawnień lokalnych w produktach Phoenix Contact wykorzystujących środowisko uruchomieniowe CodeMeter WIBU-SYSTEMS umożliwia użytkownikom uzyskanie uprawnień administratora w nowo zainstalowanych systemach. Centrum sterowania CodeMeter uruchamia się z podwyższonymi uprawnieniami i zachowuje je do momentu ponownego uruchomienia, umożliwiając nieautoryzowany dostęp do narzędzi administracyjnych, takich jak cmd.exe. |
| Aktualizacja | TAK |
| Link | https://certvde.com/en/advisories/VDE-2025-064/ |
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P25-315)
Powiązane
Krajobraz zagrożeń 01-07/09/25
4 dni temu
Podatność w oprogramowaniu urządzeń SMSEagle
4 dni temu
Podatność w oprogramowaniu ITCube CRM
5 dni temu
Podatność w oprogramowaniu GOV CMS
1 tydzień temu
