Instituto Nacional de ciberseguridad. Sección Incibe

Un nuevo aviso de SCI

Múltiples vulnerabilidades en CHARX SEC de Phoenix Contact

Fecha13/03/2024
Importancia5 - Crítica
Recursos Afectados

CHARX SEC-3000, 3050, 3100 y 3150 versiones 1.5.0 y anteriores.

Descripción

CERT@VDE coordinado con Phoenix Contact, ha publicado 13 vulnerabilidades: 1 de severidad crítica, 7 altas y 5 medias. Estas vulnerabilidades podrían ser aprovechadas por un atacante para ejecutar código remoto y obtener privilegios de root.

Solución

Actualizar a la versión de firmware v1.5.1 o superior.

Detalle

La vulnerabilidad CVE-2024-25995 de severidad crítica afecta a la autenticación de una función crítica, por lo que un atacante remoto, no autenticado, podría modificar las configuraciones para realizar una ejecución remota de código. 

Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2024-26288, CVE-2024-25999, CVE-2024-26002, CVE-2024-26003, CVE-2024-26004, CVE-2024-26001 y CVE-2024-25998.