CVE-2023-0757— 编号已被CVE保留
新しい脆弱性情報の通知を購読するログインして購読
I. CVE-2023-0757の基本情報
脆弱性情報
脆弱性についてご質問がありますか?Shenlongの分析が参考になるかご確認ください!
Shenlongの10の質問を表示 ↗ 高度な大規模言語モデル技術を使用していますが、出力には不正確または古い情報が含まれる可能性があります。Shenlongはデータの正確性を確保するよう努めていますが、実際の状況に基づいて検証・判断してください。
脆弱性タイトル
Phoenix Contact ProConOS prone to Incorrect Permission Assignment for Critical Resource
ソース: NVD (National Vulnerability Database)
脆弱性説明
Incorrect Permission Assignment for Critical Resource vulnerability in PHOENIX CONTACT MULTIPROG, PHOENIX CONTACT ProConOS eCLR (SDK) allows an unauthenticated remote attacker to upload arbitrary malicious code and gain full access on the affected device.
ソース: NVD (National Vulnerability Database)
CVSS情報
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
ソース: NVD (National Vulnerability Database)
脆弱性タイプ
关键资源的不正确权限授予
ソース: NVD (National Vulnerability Database)
脆弱性タイトル
编号已被CVE保留
ソース: CNNVD (China National Vulnerability Database)
脆弱性説明
暂无详细信息。
ソース: CNNVD (China National Vulnerability Database)
CVSS情報
N/A
ソース: CNNVD (China National Vulnerability Database)
脆弱性タイプ
N/A
ソース: CNNVD (China National Vulnerability Database)
影響を受ける製品
| ベンダー | プロダクト | 影響を受けるバージョン | CPE | 購読 |
|---|---|---|---|---|
| PHOENIX CONTACT | MULTIPROG | all | - | |
| PHOENIX CONTACT | ProConOS eCLR (SDK) | all | - |
II. CVE-2023-0757の公開POC
| # | POC説明 | ソースリンク | Shenlongリンク |
|---|
AI生成POCプレミアム
公開POCは見つかりませんでした。
ログインしてAI POCを生成III. CVE-2023-0757のインテリジェンス情報
请登录查看更多情报信息。
Same Patch Batch · PHOENIX CONTACT · 2023-12-14 · 6 CVEs total
| CVE-2023-46141 | 9.8 CRITICAL | Phoenix Contact: Automation Worx and classic line controllers prone to Incorrect Permissio |
| CVE-2023-46142 | 8.8 HIGH | PHOENIX CONTACT: Insufficient Read and Write Protection to Logic and Runtime Data in PLCne |
| CVE-2023-46143 | 7.5 HIGH | Phoenix Contact: Classic line industrial controllers prone to inadequate integrity check o |
| CVE-2023-5592 | 7.5 HIGH | Phoenix Contact: ProConOs prone to Download of Code Without Integrity Check |
| CVE-2023-46144 | 6.5 MEDIUM | PHOENIX CONTACT: PLCnext Control prone to download of code without integrity check |
IV. 関連脆弱性
同じベンダー: PHOENIX CONTACT
- CVE-2024-43384
Phoenix Contact: Improper removal of sensitive information i - CVE-2026-22323
Cross‑Site Request Forgery in Link Aggregation Configuration - CVE-2026-22322
Stored Cross‑Site Scripting in Link Aggregation Name Handlin - CVE-2026-22321
Stack-Based Buffer Overflow in CLI Login Username Handling o - CVE-2026-22320
Stack-Based Buffer Overflow in TFTP File-Transfer Command Ha
同じ弱点: CWE-732
- CVE-2026-41288
WatchGuard Agent on Windows Privilege Escalation Vulnerabili - CVE-2026-41686
Claude SDK for TypeScript has Insecure Default File Permissi - CVE-2026-6499
ILM Informatique OpenConcerto 安全漏洞 - CVE-2026-41366
OpenClaw < 2026.3.31 - Arbitrary Host File Read via appendLo - CVE-2026-35367
uutils coreutils nohup Information Disclosure via Insecure D
V. CVE-2023-0757へのコメント
まだコメントはありません