Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Descarga de registros sin autenticación en CHARX SEC de Phoenix Contact

Fecha de publicación 03/06/2026
Identificador
INCIBE-2026-393
Importancia
4 - Alta
Recursos Afectados

El firmware de CHARX SEC-3150, SEC-3050 y SEC-3000, se ve afectado en las versiones anteriores a la 1.9.0.

Descripción

Piotr Ptaszek y Mateusz Wójcik, de ZDI, han informado sobre una vulnerabilidad de severidad alta que podría permitir a un atacante descargar registros sin autenticación en el firmware de los controladores de carga.

Solución

Actualizar el firmware a la versión 1.9.0.

Detalle

CVE-2026-41032: es posible que un atacante, no autenticado, que se encuentre en las inmediaciones descargue los archivos de registro del controlador, lo que podría revelar cierta información confidencial.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-41032 Alta No Phoenix Contact
Listado de referencias
VDE-2026-060: Phoenix Contact: Unauthenticated log download vulnerability in the firmware of CHARX SEC3xxx charging controllers
Etiquetas