Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escalada de privilegios en DaUM de Phoenix Contact

Fecha de publicación 12/08/2025
Identificador
INCIBE-2025-0437
Importancia
4 - Alta
Recursos Afectados

Phoenix Contact Device and Update Management (DaUM), versiones anteriores a la 2025.3.1.

Descripción

Phoenix Contact ha reportado una vulnerabilidad de severidad alta, cuya explotación podría permitir a un usuario con privilegios bajos ejecutar código arbitrario con privilegios administrativos.

Solución

Actualizar a la última versión 2025.3.1 de DaUM.

Detalle

Un atacante local con pocos privilegios puede aprovechar los permisos inadecuados de nssm.exe para escalar sus privilegios y obtener acceso administrativo.

Nssm.exe es una herramienta de código abierto diseñada para simplificar la gestión de los servicios de Windows. Los permisos de
nssm.exe no estaban protegidos adecuadamente, lo que podría permitir un ataque para escalar privilegios de un usuario con privilegios bajos a administrador.

Se ha asignado el identificador CVE-2025-41686 para esta vulnerabilidad.

CVE
Explotación
No
Listado de referencias
VDE-2025-063: Phoenix Contact: Device and Update Management Windows Installer Privilege Escalation
Etiquetas