HIGH🇬🇧 English

CVE-2023-46143

CVSS 7.5v3.1pub. 2023-12-14upd. 2024-11-21

Download of Code Without Integrity Check vulnerability in PHOENIX CONTACT classic line PLCs allows an unauthenticated remote attacker to modify some or all applications on a PLC.

oryginał EN
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
  • Phoenixcontact Automationworx Software Suite

    APP
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Axc 1050

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Axc 1050 Firmware

    OS
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Axc 1050 Xc

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Axc 1050 Xc Firmware

    OS
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Axc 3050

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Axc 3050 Firmware

    OS
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Config\+

    APP
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Fc 350 Pci Eth

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Fc 350 Pci Eth Firmware

    OS
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Ilc1x0

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Ilc1x0 Firmware

    OS
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Ilc1x1

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Ilc1x1 Firmware

    OS
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Ilc 3xx

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Ilc 3xx Firmware

    OS
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Pc Worx

    APP
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Pc Worx Express

    APP
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Pc Worx Rt Basic

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Pc Worx Rt Basic Firmware

    OS
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Pc Worx Srt

    APP
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Rfc 430 Eth Ib

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Rfc 430 Eth Ib Firmware

    OS
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Rfc 450 Eth Ib

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Rfc 450 Eth Ib Firmware

    OS
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Rfc 460r Pn 3tx

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Rfc 460r Pn 3tx Firmware

    OS
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Rfc 470s Pn 3tx

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Rfc 470s Pn 3tx Firmware

    OS
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Rfc 480s Pn 4tx

    HW
    Phoenixcontact
    wszystkie wersje
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2023-46141CRITICAL9.8PL ✓ten sam produkt

Phoenix Contact: nieuprawniony zdalny dostęp do urządzeń linii klasycznej

CVE-2022-31800CRITICAL9.8ten sam produkt

An unauthenticated, remote attacker could upload malicious logic to devices based on ProConOS/ProConOS eCLR in...

CVE-2019-9201CRITICAL9.8ten sam produkt

Multiple Phoenix Contact devices allow remote attackers to establish TCP sessions to port 1962 and obtain sens...

CVE-2022-3737HIGH7.8ten sam produkt

In PHOENIX CONTACT Automationworx Software Suite up to version 1.89 memory can be read beyond the intended sco...

CVE-2022-3461HIGH7.8ten sam produkt

In PHOENIX CONTACT Automationworx Software Suite up to version 1.89 manipulated PC Worx or Config+ files could...

CVE-2023-46143 — HIGH 7.5 | CVEbaza.pl