CVE-2023-5592: PHOENIX CONTACT ProConOS/ProConOS eCLR 安全漏洞

获取后续新漏洞提醒登录后订阅

一、漏洞 CVE-2023-5592 基础信息

漏洞信息

对漏洞内容有疑问？看看神龙的深度分析是否有帮助！

查看神龙十问 ↗

尽管我们使用了先进的大模型技术，但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性，但请您根据实际情况进行核实和判断。

漏洞

Phoenix Contact: ProConOs prone to Download of Code Without Integrity Check

来源: 美国国家漏洞数据库 NVD

漏洞信息

Download of Code Without Integrity Check vulnerability in PHOENIX CONTACT MULTIPROG, PHOENIX CONTACT ProConOS eCLR (SDK) allows an unauthenticated remote attacker to download and execute applications without integrity checks on the device which may result in a complete loss of integrity.

来源: 美国国家漏洞数据库 NVD

漏洞信息

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

来源: 美国国家漏洞数据库 NVD

漏洞

下载代码缺少完整性检查

来源: 美国国家漏洞数据库 NVD

漏洞

PHOENIX CONTACT ProConOS/ProConOS eCLR 安全漏洞

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

PHOENIX CONTACT ProConOS/ProConOS eCLR是德国菲尼克斯电气（PHOENIX CONTACT）公司的一系列嵌入式自动化设备。 PHOENIX CONTACT MULTIPROG、PHOENIX CONTACT ProConOS eCLR (SDK)存在安全漏洞，该漏洞源于系统中存在未经完整性检查的代码下载漏洞，允许未经身份验证的远程攻击者在设备上不进行完整性检查的情况下下载和执行应用程序，导致完整性完全丧失。

来源: 中国国家信息安全漏洞库 CNNVD

漏洞信息

N/A

来源: 中国国家信息安全漏洞库 CNNVD

漏洞

N/A

来源: 中国国家信息安全漏洞库 CNNVD

受影响产品

厂商	产品	影响版本	CPE	订阅
PHOENIX CONTACT	MULTIPROG	all	-
PHOENIX CONTACT	ProConOS eCLR (SDK)	all	-

二、漏洞 CVE-2023-5592 的公开POC

#	POC 描述	源链接	神龙链接

AI 生成 POC高级

未找到公开 POC。

登录以生成 AI POC

三、漏洞 CVE-2023-5592 的情报信息

第登录三、漏洞 %(cve_id)s 的情报信息

新漏洞

产品: MULTIPROG

厂商: PHOENIX CONTACT

Same weakness: CWE-494

四、漏洞 CVE-2023-5592 的评论

暂无评论

支持本站 — 捐款将帮助我们持续运营

一、漏洞 CVE-2023-5592 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2023-5592 的公开POC

三、漏洞 CVE-2023-5592 的情报信息

新漏洞

四、漏洞 CVE-2023-5592 的评论

发表评论

支持本站 — 捐款将帮助我们持续运营

一、 漏洞 CVE-2023-5592 基础信息

漏洞信息

漏洞

漏洞信息

漏洞信息

漏洞

漏洞

漏洞信息

漏洞信息

漏洞

受影响产品

二、漏洞 CVE-2023-5592 的公开POC

三、漏洞 CVE-2023-5592 的情报信息

新漏洞

四、漏洞 CVE-2023-5592 的评论

发表评论

一、漏洞 CVE-2023-5592 基础信息