HIGH🇵🇱 Wersja polska

CVE-2023-5592

CVSS 7.5v3.1pub. 2023-12-14upd. 2024-11-21

Download of Code Without Integrity Check vulnerability in PHOENIX CONTACT MULTIPROG, PHOENIX CONTACT ProConOS eCLR (SDK) allows an unauthenticated remote attacker to download and execute applications without integrity checks on the device which may result in a complete loss of integrity.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N
  • Phoenixcontact Multiprog

    APP
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Proconos Eclr

    APP
    Phoenixcontact
    wszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
References

Related vulnerabilities

CVE-2023-0757CRITICAL9.8PL ✓ten sam produkt

Nieprawidłowe uprawnienia zasobów krytycznych w Phoenix Contact MULTIPROG i ProConOS eCLR

CVE-2022-31801CRITICAL9.8ten sam produkt

An unauthenticated, remote attacker could upload malicious logic to the devices based on ProConOS/ProConOS eCL...

CVE-2025-25270CRITICAL9.8PL ✓ten sam vendor

RCE jako root w sterownikach ładowania Phoenix Contact CHARX SEC-3x00

CVE-2024-25995CRITICAL9.8PL ✓ten sam vendor

RCE i eskalacja uprawnień w Phoenix Contact CHARX SEC — brak walidacji danych wejściowych

CVE-2023-46141CRITICAL9.8PL ✓ten sam vendor

Phoenix Contact: nieuprawniony zdalny dostęp do urządzeń linii klasycznej