Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Escalada de privilegios en productos Phoenix Contact

Fecha de publicación 14/01/2025
Identificador
INCIBE-2025-0010
Importancia
4 - Alta
Recursos Afectados

Versiones de firmware anteriores a la versión 1.7.0, instaladas en:

  • CHARX SEC-3000
  • CHARX SEC-3050
  • CHARX SEC-3100
  • CHARX SEC-3150
Descripción

Phoenix Contact ha publicado una vulnerabilidad de severidad alta que afecta a controladores de carga CHARX que de ser explotada podría permitir una escalada de privilegios.

Solución

Actualizar los productos afectados a la versión 1.7.0 de firmware.

Detalle

El manejo inadecuado de los permisos de archivo podría permitir a un usuario autenticado con pocos privilegios obtener acceso root.

Se ha asignado el identificador CVE-2024-11497 para esta vulnerabilidad.