CVE-2022-31800
Insufficient Verification of Data Vulnerability in PHOENIX CONTACT classic line industrial controllers
En resumen
Un atacante desde internet puede cargar código malicioso en ciertos controladores industriales sin necesidad de contraseña, obteniendo control total del dispositivo.
Detalle técnico
La verificación insuficiente de datos (CWE-345) permite carga remota de código sin autenticación en dispositivos ProConOS/ProConOS eCLR; el atacante logra ejecución arbitraria de código y compromiso total del dispositivo a través de mecanismo de carga de lógica sin validación.
Resumen generado y traducido por IA a partir de la descripción oficial.
An unauthenticated, remote attacker could upload malicious logic to devices based on ProConOS/ProConOS eCLR in order to gain full control over the device.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
PHOENIX CONTACT · AXC 1050PHOENIX CONTACT · AXC 1050 XCPHOENIX CONTACT · AXC 3050PHOENIX CONTACT · FC 350 PCI ETHPHOENIX CONTACT · ILC 1x0PHOENIX CONTACT · ILC 1x1PHOENIX CONTACT · ILC 1x1 GSM/GPRSPHOENIX CONTACT · ILC 3xxPHOENIX CONTACT · PC WORX RT BASICPHOENIX CONTACT · PC WORX SRTPHOENIX CONTACT · RFC 430 ETH-IBPHOENIX CONTACT · RFC 450 ETH-IBPHOENIX CONTACT · RFC 460R PN 3TXPHOENIX CONTACT · RFC 460R PN 3TX-SPHOENIX CONTACT · RFC 470 PN 3TXPHOENIX CONTACT · RFC 470S PN 3TXPHOENIX CONTACT · RFC 480S PN 4TX¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →