Informazioni sul CVE-2023-46141
Phoenix Contact: Automation Worx and classic line controllers prone to Incorrect Permission Assignment for Critical Resource
CWE ID: CWE-732
Base Score (CVSS): N/A
CVE: CVE-2023-46141
Descrizione: Incorrect Permission Assignment for Critical Resource vulnerability in multiple products of the PHOENIX CONTACT classic line allow an remote unauthenticated attacker to gain full access of the affected device.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: None, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | N | None | Non sono richiesti privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- PHOENIX CONTACT – Automation Worx Software Suite
- PHOENIX CONTACT – AXC 1050
- PHOENIX CONTACT – AXC 1050 XC
- PHOENIX CONTACT – AXC 3050
- PHOENIX CONTACT – Config+
- PHOENIX CONTACT – FC 350 PCI ETH
- PHOENIX CONTACT – ILC1x0
- PHOENIX CONTACT – ILC1x1
- PHOENIX CONTACT – ILC 3xx
- PHOENIX CONTACT – PC Worx
- PHOENIX CONTACT – PC Worx Express
- PHOENIX CONTACT – PC WORX RT BASIC
- PHOENIX CONTACT – PC WORX SRT
- PHOENIX CONTACT – RFC 430 ETH-IB
- PHOENIX CONTACT – RFC 450 ETH-IB
- PHOENIX CONTACT – RFC 460R PN 3TX
- PHOENIX CONTACT – RFC 470S PN 3TX
- PHOENIX CONTACT – RFC 480S PN 4TX
Relazioni con altri prodotti
Produttore:Phoenix Contact
Prodotto: Automation Worx Software Suite
Anno: 2023
CWE: CWE-732
CVSS: 0.0
Produttore:Phoenix Contact
Prodotto: PC Worx
Anno: 2023
CWE: CWE-732
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: ILC 3xx
Anno: 2023
CWE: CWE-732
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: AXC 1050
Anno: 2023
CWE: CWE-732
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: AXC 1050 XC
Anno: 2023
CWE: CWE-732
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: AXC 3050
Anno: 2023
CWE: CWE-732
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: RFC 480S PN 4TX
Anno: 2023
CWE: CWE-732
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: RFC 470S PN 3TX
Anno: 2023
CWE: CWE-732
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: RFC 460R PN 3TX
Anno: 2023
CWE: CWE-732
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: RFC 430 ETH-IB
Anno: 2023
CWE: CWE-732
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: RFC 450 ETH-IB
Anno: 2023
CWE: CWE-732
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: PC WORX SRT
Anno: 2023
CWE: CWE-732
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: PC WORX RT BASIC
Anno: 2023
CWE: CWE-732
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FC 350 PCI ETH
Anno: 2023
CWE: CWE-732
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: Config+
Anno: 2023
CWE: CWE-732
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: PC Worx Express
Anno: 2023
CWE: CWE-732
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: ILC1x0
Anno: 2023
CWE: CWE-732
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: ILC1x1
Anno: 2023
CWE: CWE-732
CVSS: 0.0