Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Denegación de servicio en productos Phoenix Contact

Fecha de publicación 13/05/2025
Identificador
INCIBE-2025-0232
Importancia
4 - Alta
Recursos Afectados

Las siguientes versiones de firmware del acoplador de bus para Axioline F y sistema de E/S remotas Inline están afectados:

  • versiones de firmware iguales o anteriores a la 1.33 instalada en AXL F BK PN TPS;
  • versiones de firmware iguales o anteriores a la 1.33 instalada en AXL F BK PN TPS XC;
  • versiones de firmware iguales o anteriores a la 1.06 instalada en AXL F BK PN (discontinuado);
  • versiones de firmware iguales o anteriores a la 1.06 instalada en AXL F BK PN XC (discontinuado);
  • versiones de firmware iguales o anteriores a la 1.35 instalada en AXL F BK SAS (discontinuado);
  • versiones de firmware iguales o anteriores a la 1.31 instalada en AXL F BK ETH;
  • versiones de firmware iguales o anteriores a la 1.31 instalada en AXL F BK ETH XC;
  • versiones de firmware iguales o anteriores a la 1.30 instalada en AXL F BK EIP;
  • versiones de firmware iguales o anteriores a la 1.30 instalada en AXL F BK EIP EF;
  • versiones de firmware iguales o anteriores a la 1.30 instalada en AXL F BK EIP XC;
  • versiones de firmware iguales o anteriores a la 1.13 instalada en IL PN BK-PAC;
  • versiones de firmware iguales o anteriores a la 1.00 instalada en IL ETH BK-PAC;
  • versiones de firmware iguales o anteriores a la 1.42 instalada en IL ETH BK DI8 DO4 2TX-PAC;
  • versiones de firmware iguales o anteriores a la 1.12 instalada en IL EIP BK DI8 DO4 2TX-PAC.
Descripción

CERT@VDE en coordinación con Phoenix Contact GmbH & Co. KG, han reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante provocar una sobrecarga del dispositivo.

Solución

Phoenix Contact ha solucionado la vulnerabilidad detectada en las siguientes versiones:

  • versión de firmware 2.00 instalada en AXL F BK PN TPS (disponible Q4/2025);
  • versión de firmware 2.00 instalada en AXL F BK PN TPS XC (disponible Q4/2025);
  • versión de firmware 1.32 instalada en AXL F BK ETH;
  • versión de firmware 1.32 instalada en AXL F BK ETH XC.
Detalle

Un atacante remoto, no autenticado, puede causar una condición de denegación de servicio (DoS) enviando un gran número de peticiones al servicio http en el puerto 80. Un ataque con éxito provoca una sobrecarga del dispositivo y se activa el watchdog del hardware, requiriendo el acoplador de bus de un reinicio manual.

Se ha asignado el identificador CVE-2025-2813 para esta vulnerabilidad.