CVSS: 10.0EPSS: 0%CPEs: 34EXPL: 1CVE-2022-31800 – Insufficient Verification of Data Vulnerability in PHOENIX CONTACT classic line industrial controllers
https://notcve.org/view.php?id=CVE-2022-31800
An unauthenticated, remote attacker could upload malicious logic to devices based on ProConOS/ProConOS eCLR in order to gain full control over the device. Un atacante remoto no autenticado podría cargar lógica maliciosa en los dispositivos basados en ProConOS/ProConOS eCLR para conseguir el control total del dispositivo • https://cert.vde.com/en/advisories/VDE-2022-025 • CWE-345: Insufficient Verification of Data Authenticity •
CVSS: 9.1EPSS: 0%CPEs: 6EXPL: 0CVE-2022-29898 – Remote Code Execution in all versions of various RAD-ISM-900-EN-* devices by PHOENIX CONTACT
https://notcve.org/view.php?id=CVE-2022-29898
On various RAD-ISM-900-EN-* devices by PHOENIX CONTACT an admin user could use the configuration file uploader in the WebUI to execute arbitrary code with root privileges on the OS due to an improper validation of an integrity check value in all versions of the firmware. En varios dispositivos RAD-ISM-900-EN-* de PHOENIX CONTACT un usuario administrador podía usar el cargador de archivos de configuración en la Interfaz de Usuario Web para ejecutar código arbitrario con privilegios de root en el Sistema Operativo debido a una comprobación inapropiada de un valor de verificación de integridad en todas las versiones del firmware • https://cert.vde.com/en/advisories/VDE-2022-018 • CWE-354: Improper Validation of Integrity Check Value •
CVSS: 9.1EPSS: 0%CPEs: 6EXPL: 0CVE-2022-29897 – Remote Code Execution in all versions of various RAD-ISM-900-EN-* devices by PHOENIX CONTACT
https://notcve.org/view.php?id=CVE-2022-29897
On various RAD-ISM-900-EN-* devices by PHOENIX CONTACT an admin user could use the traceroute utility integrated in the WebUI to execute arbitrary code with root privileges on the OS due to an improper input validation in all versions of the firmware. En varios dispositivos RAD-ISM-900-EN-* de PHOENIX CONTACT un usuario administrador podía usar la utilidad traceroute integrada en la Interfaz de Usuario Web para ejecutar código arbitrario con privilegios de root en el Sistema Operativo debido a una comprobación de entrada inapropiada en todas las versiones del firmware • https://cert.vde.com/en/advisories/VDE-2022-018 • CWE-20: Improper Input Validation •
CVSS: 9.0EPSS: 0%CPEs: 130EXPL: 0CVE-2022-22509 – PHOENIX CONTACT: FL SWITCH 2xxx series incorrect privilege assignment
https://notcve.org/view.php?id=CVE-2022-22509
In Phoenix Contact FL SWITCH Series 2xxx in version 3.00 an incorrect privilege assignment allows an low privileged user to enable full access to the device configuration. En Phoenix Contact FL SWITCH Series 2xxx en versión 3.00, una asignación de privilegios incorrecta permite a un usuario con pocos privilegios habilitar el acceso completo a la configuración del dispositivo • https://cert.vde.com/en/advisories/VDE-2022-001 • CWE-269: Improper Privilege Management •
CVSS: 7.5EPSS: 0%CPEs: 8EXPL: 0CVE-2021-34598 – Phoenix Contact: FL MGUARD lack of memory release in remote logging functionality
https://notcve.org/view.php?id=CVE-2021-34598
In Phoenix Contact FL MGUARD 1102 and 1105 in Versions 1.4.0, 1.4.1 and 1.5.0 the remote logging functionality is impaired by the lack of memory release for data structures from syslog-ng when remote logging is active En Phoenix Contact FL MGUARD 1102 y 1105 en las versiones 1.4.0, 1.4.1 y 1.5.0, la funcionalidad remote logging está afectada por una falta de liberación de memoria para las estructuras de datos de syslog-ng cuando el registro remoto está activo • https://cert.vde.com/en/advisories/VDE-2021-046 • CWE-401: Missing Release of Memory after Effective Lifetime •