Download of Code Without Integrity Check vulnerability in PHOENIX CONTACT MULTIPROG, PHOENIX CONTACT ProConOS eCLR (SDK) allows an unauthenticated remote attacker to download and execute applications without integrity checks on the device which may result in a complete loss of integrity.
CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:NPhoenixcontact Multiprog
APPPhoenixcontactwszystkie wersjePhoenixcontact Proconos Eclr
APPPhoenixcontactwszystkie wersje
🔵
CHECK WITH VENDOR
No clear patch data available. Check vendor references.
CWE
Related vulnerabilities
CVE-2023-0757CRITICAL9.8PL ✓ten sam produkt
Nieprawidłowe uprawnienia zasobów krytycznych w Phoenix Contact MULTIPROG i ProConOS eCLR
CVE-2022-31801CRITICAL9.8ten sam produkt
An unauthenticated, remote attacker could upload malicious logic to the devices based on ProConOS/ProConOS eCL...
CVE-2025-25270CRITICAL9.8PL ✓ten sam vendor
RCE jako root w sterownikach ładowania Phoenix Contact CHARX SEC-3x00
CVE-2024-25995CRITICAL9.8PL ✓ten sam vendor
RCE i eskalacja uprawnień w Phoenix Contact CHARX SEC — brak walidacji danych wejściowych
CVE-2023-46141CRITICAL9.8PL ✓ten sam vendor
Phoenix Contact: nieuprawniony zdalny dostęp do urządzeń linii klasycznej