PT-2024-21271 · Phoenix Contact · Phoenix Contact Charx Sec-3100

Felix Buchmann

Publicado

2024-03-12

Atualizado

2024-06-21

CVE-2024-25996

CVSS v3.1

9.8

Crítica

Vetor

AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H

Nome do software vulnerável e versões afetadas

Phoenix Contact CHARX SEC-3100 (versões afetadas não especificadas)

Descrição

Um invasor remoto não autenticado pode executar código remotamente devido a um erro de validação de origem. O acesso é restrito ao usuário do serviço.

Recomendações

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Origin Validation Error

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-346

Identificadores relacionados

CVE-2024-25996

ZDI-24-857

Produtos afetados

Phoenix Contact Charx Sec-3100

PT-2024-21271 · Phoenix Contact · Phoenix Contact Charx Sec-3100

CVE-2024-25996

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 6