CVE-2023-46144 – PHOENIX CONTACT: PLCnext Control prone to download of code without integrity check
https://notcve.org/view.php?id=CVE-2023-46144
A download of code without integrity check vulnerability in PLCnext products allows an remote attacker with low privileges to compromise integrity on the affected engineering station and the connected devices. Una descarga de código sin vulnerabilidad de verificación de integridad en los productos PLCnext permite que un atacante remoto con privilegios bajos comprometa la integridad de la estación de ingeniería afectada y los dispositivos conectados. • https://https://cert.vde.com/en/advisories/VDE-2023-056 • CWE-494: Download of Code Without Integrity Check •
CVE-2023-46142 – PHOENIX CONTACT: Insufficient Read and Write Protection to Logic and Runtime Data in PLCnext Control
https://notcve.org/view.php?id=CVE-2023-46142
A incorrect permission assignment for critical resource vulnerability in PLCnext products allows an remote attacker with low privileges to gain full access on the affected devices. Una asignación de permiso incorrecta para una vulnerabilidad de recursos críticos en los productos PLCnext permite que un atacante remoto con privilegios bajos obtenga acceso completo a los dispositivos afectados. • https://https://cert.vde.com/en/advisories/VDE-2023-056 • CWE-732: Incorrect Permission Assignment for Critical Resource •
CVE-2023-3935 – Wibu: Buffer Overflow in CodeMeter Runtime
https://notcve.org/view.php?id=CVE-2023-3935
A heap buffer overflow vulnerability in Wibu CodeMeter Runtime network service up to version 7.60b allows an unauthenticated, remote attacker to achieve RCE and gain full access of the host system. Una vulnerabilidad de Desbordamiento del Búfer en el servicio de red Wibu CodeMeter Runtime hasta la versión 7.60b permite a un atacante remoto no autenticado lograr RCE y obtener acceso completo al sistema anfitrión. • https://cdn.wibu.com/fileadmin/wibu_downloads/security_advisories/AdvisoryWIBU-230704-01-v3.0.pdf https://cert.vde.com/en/advisories/VDE-2023-030 https://cert.vde.com/en/advisories/VDE-2023-031 • CWE-787: Out-of-bounds Write •
CVE-2020-12499 – PHOENIX CONTACT PLCnext Engineer version 2020.3.1 and earlier: Improper path sanitation vulnerability.
https://notcve.org/view.php?id=CVE-2020-12499
In PHOENIX CONTACT PLCnext Engineer version 2020.3.1 and earlier an improper path sanitation vulnerability exists on import of project files. En PHOENIX CONTACT PLCnext Engineer versión 2020.3.1 y anteriores, presenta una vulnerabilidad de saneamiento de ruta inapropiada en la importación de archivos de proyecto • https://cert.vde.com/en-us/advisories/vde-2020-025 • CWE-22: Improper Limitation of a Pathname to a Restricted Directory ('Path Traversal') •