| Produkt | CLOUD CLIENT 2002T-4G EU wersja < 4.5.73.107 CLOUD CLIENT 2002T-WLAN wersja < 4.5.73.107 CLOUD CLIENT 2102T-4G EU WLAN wersja < 4.5.73.107 TC ROUTER 4002T-4G EU 1234352 wersja < 4.5.72.107 TC ROUTER 4102T-4G EU WLAN wersja < 4.5.72.107 TC ROUTER 4202T-4G EU WLAN wersja < 4.5.72.107 |
| Numer CVE | CVE-2023-0861 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Sieciowy interfejs administracyjny NetModule NSRW wykonuje polecenie systemu operacyjnego utworzone na podstawie nieoczyszczonych danych wprowadzonych przez użytkownika. Udany exploit może pozwolić uwierzytelnionemu użytkownikowi na wykonanie dowolnych poleceń z podwyższonymi uprawnieniami. |
| Numer CVE | CVE-2023-0862 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
| Opis | Interfejs sieciowy NetModule NSRW jest podatny na przechodzenie ścieżek, co może prowadzić do pobierania i usuwania dowolnych plików. Przesyłając złośliwe pliki do katalogu głównego sieci, uwierzytelnieni użytkownicy mogą uzyskać zdalne wykonywanie poleceń z podwyższonymi uprawnieniami. |
| Aktualizacja | TAK |
| Link | https://cert.vde.com/en/advisories/VDE-2022-053/ |
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny