VDB-264124 · CVE-2024-28133 · VDE-2024-019

Phoenix Contact CHARX SEC-3150 迄 1.5.1 CHARX System Utility 特権昇格

CVSS 一時的なメタスコア	現在のエクスプロイト価格 (≈)	CTI注目指数
7.6	$0-$5k	0.00

要約情報

脆弱性が Phoenix Contact CHARX SEC-3000, CHARX SEC-3050, CHARX SEC-3100 and CHARX SEC-3150 迄 1.5.1 内に見つかりました。この脆弱性は重大として分類されました。対象となるのは不明な関数コンポーネントCHARX System Utilityのです。操作結果として特権昇格につながります。この脆弱性は CVE-2024-28133 として知られています。攻撃はローカル環境から行う必要があります。

詳細情報

脆弱性が Phoenix Contact CHARX SEC-3000, CHARX SEC-3050, CHARX SEC-3100 and CHARX SEC-3150 迄 1.5.1 内に見つかりました。この脆弱性は重大として分類されました。対象となるのは不明な関数コンポーネントCHARX System Utilityのです。操作結果として特権昇格につながります。この脆弱性に対応するCWEの定義は CWE-426 です。この脆弱性は公開されましたによりSina Kheirkhah としてVDE-2024-019。アドバイザリーは cert.vde.com で共有されています。

この脆弱性は CVE-2024-28133 として知られています。 CVEの割り当ては 2024年03月05日に行われました。攻撃はローカル環境から行う必要があります。入手できる技術的詳細情報はありません。この脆弱性の一般的な利用度は平均を下回っています。今のところ、エクスプロイトの価格はおよそUSD $0-$5kと推定されます。 MITRE ATT&CKプロジェクトは、攻撃手法を T1574 と定義しています。

未定義であると宣言されています。】のプラグインを提供しています。