nvd
Phoenixcontact-software
Уязвимости
2
Эксплуатируемые
0
Критический
1
Высокий
1
Топ продуктов
Топ уязвимостей
CVE-2022-31801Неаутентифицированный удаленный злоумышленник может загрузить вредоносную логику на устройства на основе ProConOS/ProConOS eCLR, чтобы получить полный контроль над устройством.
CVE-2014-9195Phoenix Contact ProConOs и MultiProg не требуют аутентификации, что позволяет удаленным злоумышленникам выполнять произвольные команды через трафик, соответствующий протоколу [1].
Эта уязвимость может позволить любому пользователю сети взаимодействовать с управлением процессом и изменять логику лестницы. Рекомендуется минимизировать сетевое взаимодействие для всех устройств и/или систем управления процессом и обеспечить их недоступность из Интернета.
Источники:
- [1] https://www.cisa.gov/news-events/ics-advisories/icsa-15-013-03