Escalada de privilegios en productos Phoenix Contact

Fecha de publicación 14/01/2025

Identificador

INCIBE-2025-0010

Importancia

4 - Alta

Recursos Afectados

Versiones de firmware anteriores a la versión 1.7.0, instaladas en:

CHARX SEC-3000
CHARX SEC-3050
CHARX SEC-3100
CHARX SEC-3150

Descripción

Phoenix Contact ha publicado una vulnerabilidad de severidad alta que afecta a controladores de carga CHARX que de ser explotada podría permitir una escalada de privilegios.

Solución

Actualizar los productos afectados a la versión 1.7.0 de firmware.

Detalle

El manejo inadecuado de los permisos de archivo podría permitir a un usuario autenticado con pocos privilegios obtener acceso root.

Se ha asignado el identificador CVE-2024-11497 para esta vulnerabilidad.

Listado de referencias

Security Advisory for CHARX-SEC3xxx Charge controllers [PDF, 0,10 MB] (VDE-2024-070)

VDE-2024-070 Phoenix Contact: Security Advisory for CHARX-SEC3xxx Charge controllers

Etiquetas

Actualización
Escalada de privilegios
Sector transporte
Vulnerabilidad