Podatność w produktach Phoenix Contact z linii klasycznej umożliwia zdalnemu, nieuwierzytelnionemu atakującemu uzyskanie pełnego dostępu do urządzenia. Ze względu na brak wymagań co do uwierzytelnienia i sieciowy wektor ataku, zagrożenie jest krytyczne szczególnie w środowiskach przemysłowych (OT/ICS).
▸ Pokaż oryginał (EN)
Incorrect Permission Assignment for Critical Resource vulnerability in multiple products of the PHOENIX CONTACT classic line allow an remote unauthenticated attacker to gain full access of the affected device.
Podatność wynika z nieprawidłowego przypisania uprawnień do zasobów krytycznych (CWE-732). W wyniku błędnie skonfigurowanych lub niewystarczająco restrykcyjnych uprawnień do kluczowych zasobów systemowych, atakujący może uzyskać do nich dostęp bez konieczności uwierzytelnienia. Atak jest możliwy zdalnie przez sieć, bez interakcji użytkownika i bez żadnych wymagań wstępnych po stronie atakującego.
Atakujący może uzyskać pełną kontrolę nad podatnym urządzeniem, co obejmuje odczyt i modyfikację konfiguracji, manipulację procesami sterowania oraz potencjalne zakłócenie lub zatrzymanie działania instalacji przemysłowej.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://cert.vde.com/en/advisories/VDE-2023-055/). Do czasu wdrożenia aktualizacji zaleca się izolację sieciową podatnych urządzeń, ograniczenie dostępu do nich wyłącznie do zaufanych hostów za pomocą firewall oraz unikanie bezpośredniego wystawiania urządzeń na publiczne sieci.
Phoenix Contact Automation Worx Software Suite, Phoenix Contact AXC 1050 (Firmware), Phoenix Contact AXC 1050 XC (Firmware) — dokładne wersje wskazane w referencjach producenta (CERT@VDE VDE-2023-055)
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPhoenixcontact Automationworx Software Suite
APPPhoenixcontactwszystkie wersjePhoenixcontact Axc 1050
HWPhoenixcontactwszystkie wersjePhoenixcontact Axc 1050 Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Axc 1050 Xc
HWPhoenixcontactwszystkie wersjePhoenixcontact Axc 1050 Xc Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Axc 3050
HWPhoenixcontactwszystkie wersjePhoenixcontact Axc 3050 Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Config\+
APPPhoenixcontactwszystkie wersjePhoenixcontact Fc 350 Pci Eth
HWPhoenixcontactwszystkie wersjePhoenixcontact Fc 350 Pci Eth Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Ilc1x0
HWPhoenixcontactwszystkie wersjePhoenixcontact Ilc1x0 Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Ilc1x1
HWPhoenixcontactwszystkie wersjePhoenixcontact Ilc1x1 Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Ilc 3xx
HWPhoenixcontactwszystkie wersjePhoenixcontact Ilc 3xx Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Pc Worx
APPPhoenixcontactwszystkie wersjePhoenixcontact Pc Worx Express
APPPhoenixcontactwszystkie wersjePhoenixcontact Pc Worx Rt Basic
HWPhoenixcontactwszystkie wersjePhoenixcontact Pc Worx Rt Basic Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Pc Worx Srt
APPPhoenixcontactwszystkie wersjePhoenixcontact Rfc 430 Eth Ib
HWPhoenixcontactwszystkie wersjePhoenixcontact Rfc 430 Eth Ib Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Rfc 450 Eth Ib
HWPhoenixcontactwszystkie wersjePhoenixcontact Rfc 450 Eth Ib Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Rfc 460r Pn 3tx
HWPhoenixcontactwszystkie wersjePhoenixcontact Rfc 460r Pn 3tx Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Rfc 470s Pn 3tx
HWPhoenixcontactwszystkie wersjePhoenixcontact Rfc 470s Pn 3tx Firmware
OSPhoenixcontactwszystkie wersjePhoenixcontact Rfc 480s Pn 4tx
HWPhoenixcontactwszystkie wersje
Powiązane podatności
An unauthenticated, remote attacker could upload malicious logic to devices based on ProConOS/ProConOS eCLR in...
Multiple Phoenix Contact devices allow remote attackers to establish TCP sessions to port 1962 and obtain sens...
Download of Code Without Integrity Check vulnerability in PHOENIX CONTACT classic line PLCs allows an unauthen...
In PHOENIX CONTACT Automationworx Software Suite up to version 1.89 memory can be read beyond the intended sco...
In PHOENIX CONTACT Automationworx Software Suite up to version 1.89 manipulated PC Worx or Config+ files could...