Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en FL SWITCH de Phoenix Contact

Fecha de publicación 18/03/2026
Identificador
INCIBE-2026-199
Importancia
4 - Alta
Recursos Afectados

Todas las versiones anteriores a la 3.53 de los modelos:

  • FL SWITCH 2xxx;
  • FL SWITCH TSN 23xx;
  • FL SWITCH 59xx.
Descripción

Gabriele Quagliarella de Nozomi Networks junto con la coordinación de CERT@VDE han reportado 8 vulnerabilidades, 3 altas y 5 medias. En caso de que estas vulnerabilidades fuesen exitosamente explotadas, podrían permitir a un atacante ejecutar comandos del sistema como usuario root, realizar ataques de denegación de servicio (DoS) y falsificar solicitudes entre sitios en la gestión web del dispositivo.

Solución

Se recomienda actualizar a la versión 3.53 de los firmwares.

Detalle
  • CVE-2026-22317: vulnerabilidad de inyección de comandos en el flujo de trabajo de transferencia del certificado de la CA raíz del dispositivo, que podría permitir a un atacante enviar solicitudes HTTP POST manipuladas dando lugar a la ejecución de comandos arbitrarios en el sistema operativo Linux subyacente con privilegios de root.
  • CVE-2026-22322: Cross-Site Scripting (XSS) almacenado en la interfaz de configuración de la agregación de enlaces. La explotación exitosa de esta vulnerabilidad podría permitir a un atacante que cuando se visualice la página afectada el script inyectado se ejecute en el contexto del navegador de la víctima, y así conseguir realizar acciones no autorizadas, como la manipulación de la interfaz.
  • CVE-2026-22323: vulnerabilidad CSRF en la interfaz de configuración de la agregación de enlaces que podría permitir a un atacante remoto no autenticado engañar a usuarios autenticados para que envíen solicitudes POST no autorizadas al dispositivo y atraerles a una página web maliciosa, alterando la configuración del dispositivo sin el consentimiento de la víctima.
CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-22317 Alta No Phoenix Contact
CVE-2026-22316 Media No Phoenix Contact
CVE-2026-22318 Media No Phoenix Contact
CVE-2026-22319 Media No Phoenix Contact
CVE-2026-22320 Media No Phoenix Contact
CVE-2026-22321 Media No Phoenix Contact
CVE-2026-22322 Alta No Phoenix Contact
CVE-2026-22323 Alta No Phoenix Contact
Listado de referencias
VDE-2025-104: Phoenix Contact: Multiple Vulnerabilities in FL SWITCH 2xxx, FL SWITCH TSN 23xx and FL SWITCH 59xx Firmware
Etiquetas