| Produkt | Config+: Wersje 1.89 i wcześniejsze PC Worx: Wersje 1.89 i wcześniejsze PC Worx Express: Wersje 1.89 i wcześniejsze |
| Numer CVE | CVE-2022-3461 |
| Krytyczność | 7.8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | W oprogramowaniu Phoenix Contact Automation Worx Software Suite do wersji 1.89 zmanipulowane pliki PC Worx lub Config+ mogą prowadzić do przepełnienia buforu sterty lub naruszenia zasad dostępu do odczytu. Dostępność, integralność lub poufność stacji roboczej programowania aplikacji może zostać naruszona przez ataki wykorzystujące te luki. |
| Numer CVE | CVE-2022-3461 |
| Krytyczność | 7,8/10 |
| CVSS | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | W oprogramowaniu Phoenix Contact Automation Worx Software Suite do wersji 1.89 nieautoryzowani użytkownicy mogli odczytać pamięć poza zamierzonym zakresem ze względu na niewystarczającą walidację danych wejściowych. Dostępność, integralność lub poufność stacji roboczej programowania aplikacji może zostać naruszona przez ataki wykorzystujące te luki. |
| Aktualizacja | TAK |
| Link | https://www.cisa.gov/uscert/ics/advisories/icsa-22-326-03 |
ICS-CERT informuje o nowych podatnościach w produktach firmy Phoenix Contact
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny