Un nuevo aviso de SCI
Múltiples vulnerabilidades en CHARX SEC de Phoenix Contact
CHARX SEC-3000, 3050, 3100 y 3150 versiones 1.5.0 y anteriores.
CERT@VDE coordinado con Phoenix Contact, ha publicado 13 vulnerabilidades: 1 de severidad crítica, 7 altas y 5 medias. Estas vulnerabilidades podrían ser aprovechadas por un atacante para ejecutar código remoto y obtener privilegios de root.
Actualizar a la versión de firmware v1.5.1 o superior.
La vulnerabilidad CVE-2024-25995 de severidad crítica afecta a la autenticación de una función crítica, por lo que un atacante remoto, no autenticado, podría modificar las configuraciones para realizar una ejecución remota de código.
Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2024-26288, CVE-2024-25999, CVE-2024-26002, CVE-2024-26003, CVE-2024-26004, CVE-2024-26001 y CVE-2024-25998.