Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Escalada de privilegios en productos Phoenix Contact

Fecha de publicación 14/01/2025
Identificador
INCIBE-2025-0010
Importancia
4 - Alta
Recursos Afectados

Versiones de firmware anteriores a la versión 1.7.0, instaladas en:

  • CHARX SEC-3000
  • CHARX SEC-3050
  • CHARX SEC-3100
  • CHARX SEC-3150
Descripción

Phoenix Contact ha publicado una vulnerabilidad de severidad alta que afecta a controladores de carga CHARX que de ser explotada podría permitir una escalada de privilegios.

Solución

Actualizar los productos afectados a la versión 1.7.0 de firmware.

Detalle

El manejo inadecuado de los permisos de archivo podría permitir a un usuario autenticado con pocos privilegios obtener acceso root.

Se ha asignado el identificador CVE-2024-11497 para esta vulnerabilidad.

Listado de referencias
Security Advisory for CHARX-SEC3xxx Charge controllers [PDF, 0,10 MB] (VDE-2024-070)
VDE-2024-070 Phoenix Contact: Security Advisory for CHARX-SEC3xxx Charge controllers
Etiquetas