Informazioni sul CVE-2024-43385
Phoenix Contact: OS command execution through PROXY_HTTP_PORT in mGuard devices
CWE ID: CWE-78
Base Score (CVSS): N/A
CVE: CVE-2024-43385
Descrizione: Un attaccante non privilegiato a basso livello può innescare l’esecuzione di comandi OS arbitrari come root a causa di un’inadequate neutralizzazione di elementi speciali nella variabile PROXY_HTTP_PORT inmGuard dispositivi.
Vettore di attacco CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H
Punteggio CVSS
Il CVSS è un sistema di valutazione che misura la gravità di una vulnerabilità informatica considerando fattori come l’impatto potenziale, la probabilità di attacco e la facilità di esecuzione.
Riassunto: Accesso: Network, Privilegi: Low, Interazione utente: None, Confidenzialità: High, Integrità: High, Disponibilità: High.
Dettaglio del Vettore
| Metrica | Valore | Significato | Descrizione |
|---|---|---|---|
| Attack Vector (AV) | N | Network | L’attacco può essere eseguito da remoto attraverso la rete. |
| Attack Complexity (AC) | L | Low | L’attacco non richiede condizioni particolari. |
| Privileges Required (PR) | L | Low | Richiede pochi privilegi. |
| User Interaction (UI) | N | None | Non è richiesta interazione dell’utente. |
| Scope (S) | U | Unchanged | Il raggio d’azione non cambia. |
| Confidentiality Impact (C) | H | High | Grave impatto sulla riservatezza. |
| Integrity Impact (I) | H | High | Grave impatto sull’integrità. |
| Availability Impact (A) | H | High | Rende il sistema inutilizzabile. |
Riferimenti esterni
Prodotti interessati
- PHOENIX CONTACT – FL MGUARD 2102
- PHOENIX CONTACT – FL MGUARD 2105
- PHOENIX CONTACT – FL MGUARD 4102 PCI
- PHOENIX CONTACT – FL MGUARD 4102 PCIE
- PHOENIX CONTACT – FL MGUARD 4302
- PHOENIX CONTACT – FL MGUARD 4305
- PHOENIX CONTACT – FL MGUARD CENTERPORT VPN-1000
- PHOENIX CONTACT – FL MGUARD CORE TX
- PHOENIX CONTACT – FL MGUARD CORE TX VPN
- PHOENIX CONTACT – FL MGUARD DELTA TX/TX
- PHOENIX CONTACT – FL MGUARD DELTA TX/TX VPN
- PHOENIX CONTACT – FL MGUARD GT/GT
- PHOENIX CONTACT – FL MGUARD GT/GT VPN
- PHOENIX CONTACT – FL MGUARD PCI4000
- PHOENIX CONTACT – FL MGUARD PCI4000 VPN
- PHOENIX CONTACT – FL MGUARD PCIE4000
- PHOENIX CONTACT – FL MGUARD PCIE4000 VPN
- PHOENIX CONTACT – FL MGUARD RS2000 TX/TX-B
- PHOENIX CONTACT – FL MGUARD RS2000 TX/TX VPN
- PHOENIX CONTACT – FL MGUARD RS2005 TX VPN
- PHOENIX CONTACT – FL MGUARD RS4000 TX/TX
- PHOENIX CONTACT – FL MGUARD RS4000 TX/TX-M
- PHOENIX CONTACT – FL MGUARD RS4000 TX/TX-P
- PHOENIX CONTACT – FL MGUARD RS4000 TX/TX VPN
- PHOENIX CONTACT – FL MGUARD RS4004 TX/DTX
- PHOENIX CONTACT – FL MGUARD RS4004 TX/DTX VPN
- PHOENIX CONTACT – FL MGUARD SMART2
- PHOENIX CONTACT – FL MGUARD SMART2 VPN
- PHOENIX CONTACT – TC MGUARD RS2000 3G VPN
- PHOENIX CONTACT – TC MGUARD RS2000 4G ATT VPN
- PHOENIX CONTACT – TC MGUARD RS2000 4G VPN
- PHOENIX CONTACT – TC MGUARD RS2000 4G VZW VPN
- PHOENIX CONTACT – TC MGUARD RS4000 3G VPN
- PHOENIX CONTACT – TC MGUARD RS4000 4G ATT VPN
- PHOENIX CONTACT – TC MGUARD RS4000 4G VPN
- PHOENIX CONTACT – TC MGUARD RS4000 4G VZW VPN
Relazioni con altri prodotti
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD CENTERPORT VPN-1000
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD CORE TX
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD CORE TX VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD DELTA TX/TX
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD DELTA TX/TX VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD GT/GT
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD GT/GT VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD PCI4000
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD PCI4000 VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD PCIE4000
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD PCIE4000 VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD RS2000 TX/TX-B
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD RS2000 TX/TX VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD RS2005 TX VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD RS4000 TX/TX
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD RS4000 TX/TX-M
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD RS4000 TX/TX-P
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD RS4000 TX/TX VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD RS4004 TX/DTX
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD RS4004 TX/DTX VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD SMART2
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD SMART2 VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: TC MGUARD RS2000 3G VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: TC MGUARD RS2000 4G ATT VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: TC MGUARD RS2000 4G VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: TC MGUARD RS2000 4G VZW VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: TC MGUARD RS4000 3G VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: TC MGUARD RS4000 4G ATT VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: TC MGUARD RS4000 4G VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: TC MGUARD RS4000 4G VZW VPN
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD 2102
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD 4102 PCI
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD 4102 PCIE
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD 4302
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD 2105
Anno: 2024
CWE: CWE-78
CVSS: 0.0
Produttore:PHOENIX CONTACT
Prodotto: FL MGUARD 4305
Anno: 2024
CWE: CWE-78
CVSS: 0.0