Múltiples vulnerabilidades en CHARX SEC-3xxx de Phoenix Contact
Fecha de publicación 14/08/2024
Identificador
INCIBE-2024-0400
Importancia
4 - Alta
Recursos Afectados
Versiones anteriores del firmware versión 1.6.3 de los siguientes productos:
- CHARX SEC-3000;
- CHARX SEC-3050;
- CHARX SEC-3100;
- CHARX SEC-3150.
Descripción
Phoenix Contact, en coordinación con el CERT@VDE, ha publicado un nuevo aviso de seguridad para el sistema CHARX SEC-3xxx, en el que se recogen 2 vulnerabilidades altas que podrían permitir la realización de ataques durante el proceso de arranque.
Las vulnerabilidades fueron reportadas por Alex Olson, "gadha" de Trend Micro's Zero Day Initiative, y McCaulay Hudson y Alexander Plaskett del grupo NCC.
Solución
Actualizar a las versiones del firmware a la 1.6.3 y posteriores de las siguientes versiones:
- CHARX SEC-3000;
- CHARX SEC-3050;
- CHARX SEC-3100;
- CHARX SEC-3150.
Detalle
- CVE-2024-6788: un atacante remoto no autenticado podría utilizar la función de actualización del firmware en la interfaz LAN del dispositivo para restablecer la contraseña del usuario predefinido con privilegios bajos "user-app" a la contraseña predeterminada.
- CVE-2024-3913: un atacante remoto no autenticado puede utilizar esta vulnerabilidad para cambiar la configuración del dispositivo debido a un archivo que se puede modificar durante poco tiempo después del inicio del sistema.
Listado de referencias