CVSS: 5.3EPSS: 0%CPEs: 58EXPL: 0CVE-2018-13991
https://notcve.org/view.php?id=CVE-2018-13991
The WebUI of PHOENIX CONTACT FL SWITCH 3xxx, 4xxx, 48xx versions 1.0 to 1.34 leaks private information in firmware images. El WebUI de PHOENIX CONTACT FL SWITCH 3xxx, 4xxx, 48xx versiones 1.0 a 1.34 filtra información privada en imágenes de firmware. • http://www.securityfocus.com/bid/106737 https://ics-cert.us-cert.gov/advisories/ICSA-19-024-02 • CWE-200: Exposure of Sensitive Information to an Unauthorized Actor •
CVSS: 9.8EPSS: 0%CPEs: 58EXPL: 0CVE-2018-13990
https://notcve.org/view.php?id=CVE-2018-13990
The WebUI of PHOENIX CONTACT FL SWITCH 3xxx, 4xxx, 48xx versions prior to 1.35 is vulnerable to brute-force attacks, because of Improper Restriction of Excessive Authentication Attempts. El WebUI de PHOENIX CONTACT FL SWITCH 3xxx, 4xxx, 48xx versiones anteriores a la 1.35 es vulnerable a ataques de fuerza bruta, debido a la Restricción Inapropiada de los Intentos de Autenticación Excesivos. • http://www.securityfocus.com/bid/106737 https://ics-cert.us-cert.gov/advisories/ICSA-19-024-02 • CWE-287: Improper Authentication •
CVSS: 7.5EPSS: 0%CPEs: 20EXPL: 0CVE-2019-10953
https://notcve.org/view.php?id=CVE-2019-10953
ABB, Phoenix Contact, Schneider Electric, Siemens, WAGO - Programmable Logic Controllers, multiple versions. Researchers have found some controllers are susceptible to a denial-of-service attack due to a flood of network packets. En Controladores lógicos programables de ABB, Phoenix Contact, Schneider Electric, Siemens, WAGO - , versiones múltiples. Los investigadores han encontrado que algunos controladores son susceptibles a un ataque de Denegación de Servicio (DoS) debido a una inundación de paquetes de red. • http://www.securityfocus.com/bid/108413 https://ics-cert.us-cert.gov/advisories/ICSA-19-106-03 • CWE-400: Uncontrolled Resource Consumption CWE-770: Allocation of Resources Without Limits or Throttling •
CVSS: 9.0EPSS: 0%CPEs: 4EXPL: 0CVE-2019-9743
https://notcve.org/view.php?id=CVE-2019-9743
An issue was discovered on PHOENIX CONTACT RAD-80211-XD and RAD-80211-XD/HP-BUS devices. Command injection can occur in the WebHMI component. Se ha descubierto un problema en dispositivos PHOENIX CONTACT RAD-80211-XD y RAD-80211-XD/HP-BUS. Puede ocurrir una inyección de comandos en el componente WebHMI. • http://www.securityfocus.com/bid/107596 https://cert.vde.com/de-de/advisories/vde-2019-007 • CWE-77: Improper Neutralization of Special Elements used in a Command ('Command Injection') •
CVSS: 8.8EPSS: 0%CPEs: 8EXPL: 0CVE-2019-9744
https://notcve.org/view.php?id=CVE-2019-9744
An issue was discovered on PHOENIX CONTACT FL NAT SMCS 8TX, FL NAT SMN 8TX, FL NAT SMN 8TX-M, and FL NAT SMN 8TX-M-DMG devices. There is unauthorized access to the WEB-UI by attackers arriving from the same source IP address as an authenticated user, because this IP address is used as a session identifier. Se ha descubierto un problema en dispositivos PHOENIX CONTACT FL NAT SMCS 8TX, FL NAT SMN 8TX, FL NAT SMN 8TX-M y FL NAT SMN 8TX-M-DMG. Hay un acceso no autorizado al WEB-UI por parte de los atacantes que llegan desde la misma dirección IP de origen que un usuario autenticado, ya que esta dirección se emplea como identificador de sesión. • http://www.securityfocus.com/bid/108576 https://cert.vde.com/de-de/advisories/vde-2019-006 https://ics-cert.us-cert.gov/advisories/ICSA-19-155-02 • CWE-384: Session Fixation •