CRITICAL🇬🇧 English

CVE-2022-31801

CVSS 9.8v3.1pub. 2022-06-21upd. 2024-11-21

An unauthenticated, remote attacker could upload malicious logic to the devices based on ProConOS/ProConOS eCLR in order to gain full control over the device.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Phoenixcontact Multiprog

    APP
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Proconos

    OS
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Software Proconos Eclr

    OS
    Phoenixcontact-Software
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-0757CRITICAL9.8PL ✓ten sam produkt

Nieprawidłowe uprawnienia zasobów krytycznych w Phoenix Contact MULTIPROG i ProConOS eCLR

CVE-2023-5592HIGH7.5ten sam produkt

Download of Code Without Integrity Check vulnerability in PHOENIX CONTACT MULTIPROG, PHOENIX CONTACT ProConOS ...

CVE-2014-9195HIGH10.0ten sam produkt

Phoenix Contact ProConOs and MultiProg do not require authentication, which allows remote attackers to execute...

CVE-2025-25270CRITICAL9.8PL ✓ten sam vendor

RCE jako root w sterownikach ładowania Phoenix Contact CHARX SEC-3x00

CVE-2024-25995CRITICAL9.8PL ✓ten sam vendor

RCE i eskalacja uprawnień w Phoenix Contact CHARX SEC — brak walidacji danych wejściowych