Cервис управления информационной безопасностью
Cервис управления информационной безопасностью
Вход Регистрация

Каталог уязвимостей - CVE - CVE-2023-46143

Сертификаты СЗИ
CVE уязвимости
БДУ ФСТЭК уязвимости
НКЦКИ уязвимости
MITRE ATT&CK
БДУ ФСТЭК
Новая БДУ ФСТЭК
Каталоги Уязвимости - CVE CVE-2023-46143
Куда я попал?
SECURITM это SGRC система, ? автоматизирующая процессы в службах информационной безопасности. SECURITM помогает построить и управлять ИСПДн, КИИ, ГИС, СМИБ/СУИБ, банковскими системами защиты.
А еще SECURITM это место для обмена опытом и наработками для служб безопасности.
Подробнее
Наш канал

CVE-2023-46143

PUBLISHED 02.08.2024

CNA: CERTVDE

Phoenix Contact: Classic line industrial controllers prone to inadequate integrity check of PLC

Обновлено: 14.12.2023
Download of Code Without Integrity Check vulnerability in PHOENIX CONTACT classic line PLCs allows an unauthenticated remote attacker to modify some or all applications on a PLC.

CWE

Идентификатор Описание
CWE-494 Загрузка кода без проверки его целостности

БДУ ФСТЭК

Идентификатор Описание
BDU:2023-08946 Уязвимость микропрограммного обеспечения контроллеров Phoenix AXC 1050, AXC 1050 XC, AXC 3050, FC 350 PCI ETH, связанная с загрузкой кода без проверки его целостности, позволяющая нарушителю получить доступ на чтение, изменение или удаление данных

CVSS

Оценка Severity Версия Базовый вектор
7.5 HIGH 3.1 CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

Доп. Информация

Product Status

Automation Worx Software Suite
Product: Automation Worx Software Suite
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
AXC 1050
Product: AXC 1050
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
AXC 1050 XC
Product: AXC 1050 XC
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
AXC 3050
Product: AXC 3050
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
Config+
Product: Config+
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
FC 350 PCI ETH
Product: FC 350 PCI ETH
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
ILC1x0
Product: ILC1x0
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
ILC1x1
Product: ILC1x1
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
ILC 3xx
Product: ILC 3xx
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
PC Worx
Product: PC Worx
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
PC Worx Express
Product: PC Worx Express
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
PC WORX RT BASIC
Product: PC WORX RT BASIC
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
PC WORX SRT
Product: PC WORX SRT
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
RFC 430 ETH-IB
Product: RFC 430 ETH-IB
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
RFC 450 ETH-IB
Product: RFC 450 ETH-IB
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
RFC 460R PN 3TX
Product: RFC 460R PN 3TX
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
RFC 470S PN 3TX
Product: RFC 470S PN 3TX
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
RFC 480S PN 4TX
Product: RFC 480S PN 4TX
Vendor: PHOENIX CONTACT
Default status: unaffected
Версии:
Затронутые версии Статус
Наблюдалось в версии all affected
 

Ссылки

https://cert.vde.com/en/advisories/VDE-2023-057/

CVE Program Container

Обновлено: 02.08.2024
SSVC and KEV, plus CVSS and CWE if not provided by the CNA.

Ссылки

https://cert.vde.com/en/advisories/VDE-2023-057/
Навигация

Мы используем cookie-файлы, чтобы получить статистику, которая помогает нам улучшить сервис для вас с целью персонализации сервисов и предложений. Вы может прочитать подробнее о cookie-файлах или изменить настройки браузера. Продолжая пользоваться сайтом, вы даёте согласие на использование ваших cookie-файлов и соглашаетесь с Политикой обработки персональных данных.