PT-2026-43542 · Phoenix Contact · Axc F 1152+13
Diego Giubertoni
·
Publicado
2026-05-27
·
Atualizado
2026-05-27
·
CVE-2025-41670
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
O nome do produto não pôde ser determinado (versões afetadas não especificadas)
Descrição
Um usuário local com baixos privilégios pode influenciar o comportamento de um serviço de sistema privilegiado manipulando arquivos de configuração ou relacionados ao aplicativo localizados em áreas do sistema de arquivos graváveis pelo usuário. Isso ocorre porque o serviço processa dados de locais que não possuem proteção suficiente contra modificações por usuários de baixos privilégios. Como o serviço opera com privilégios elevados, isso pode resultar em escalonamento de privilégios locais.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
LPE
Uncontrolled Search Path Element
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Axc F 1152
Axc F 1252
Axc F 2000 Ea
Axc F 2152
Axc F 3152
Bpc 9102S
Epc 1522
Rfc 4072R
Rfc 4072S
Vl3 Upc 2440 Edge
Vplcnext Control 1000
Vplcnext Control 2000
Vplcnext Control 3000
Vplcnext Control 500