8.3высокая
BDU:2023-04936
Уязвимость микропрограммного обеспечения веб-панелей для управления и мониторинга процессов в промышленных системах PHOENIX CONTACT WP 6xxx, связанная с небезопасным управлением привилегиями, позволяющая нарушителю выполнять произвольные команды
Опубликовано: 2023-08-28
Описание
Уязвимость микропрограммного обеспечения веб-панелей для управления и мониторинга процессов в промышленных системах PHOENIX CONTACT WP 6xxx связана с небезопасным управлением привилегиями.Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, выполнять произвольные команды от имени пользователя root
Затрагиваемое ПО и версии
WP 6070-WVPS (до 4.0.10)WP 6101-WXPS (до 4.0.10)WP 6121-WXPS (до 4.0.10)WP 6156-WHPS (до 4.0.10)WP 6185-WHPS (до 4.0.10)WP 6215-WHPS (до 4.0.10)
Способ устранения
Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-018/
Оценка CVSS
| Балл | 8.3 — высокая опасность |
Источники и патчи