Escalada de privilegios en productos Phoenix Contact
Fecha de publicación 14/01/2025
Identificador
INCIBE-2025-0010
Importancia
4 - Alta
Recursos Afectados
Versiones de firmware anteriores a la versión 1.7.0, instaladas en:
- CHARX SEC-3000
- CHARX SEC-3050
- CHARX SEC-3100
- CHARX SEC-3150
Descripción
Phoenix Contact ha publicado una vulnerabilidad de severidad alta que afecta a controladores de carga CHARX que de ser explotada podría permitir una escalada de privilegios.
Solución
Actualizar los productos afectados a la versión 1.7.0 de firmware.
Detalle
El manejo inadecuado de los permisos de archivo podría permitir a un usuario autenticado con pocos privilegios obtener acceso root.
Se ha asignado el identificador CVE-2024-11497 para esta vulnerabilidad.
Listado de referencias