Múltiples vulnerabilidades en productos con OpenSSL de Phoenix Contact

Fecha de publicación 24/04/2026

Identificador

INCIBE-2026-309

Importancia

4 - Alta

Recursos Afectados

OpenSSL: versiones 3.0.18 y 3.0.0;
AXC F 1152: firmware anterior a 2024.0.17;
AXC F 2000 EA: firmware anterior a 2026.0.0;
AXC F 2152: firmware anterior a 2024.0.17;
AXC F 3152: firmware anterior a 2024.0.17;
BPC 9102S: firmware anterior a 2024.0.17;
NOTA C1 EN: firmware anterior a 1.12.3 y firmware 1.12.3;
CELLULINK 2401-4G EU M25: firmware anterior a 2025.6.3;
CELLULINK 2401-4G EU M40: firmware anterior a 2025.6.3;
CELLULINK 4401-4G GL M25: firmware anterior a 2025.6.3;
CELLULINK 4401-4G GL M40: firmware anterior a 2025.6.3;
CHARX SEC-3000: firmware anterior a 1.9.0;
CHARX SEC-3050: firmware anterior a 1.9.0;
CHARX SEC-3100: firmware anterior a 1.9.0;
CHARX SEC-3150: firmware anterior a 1.9.0;
CLIENTE EN LA NUBE 1101T-TX/TX: firmware anterior a 3.7.8;
Energía AXC PU: firmware V04.27.00.00 y firmware anterior a V04.27.00.00;
Guardia Nacional de Florida 2102: firmware anterior a 10.6.1;
Guardia Nacional de Florida 2105: firmware anterior a 10.6.1;
FL MGUARD 4102 PCI: firmware anterior a 10.6.1;
FL MGUARD 4102 PCI/K2: firmware anterior a 10.6.1;
FL MGUARD 4102 PCIE: firmware anterior a 10.6.1;
FL MGUARD 4102 PCIE/K2: firmware anterior a 10.6.1;
Guardia Nacional de Florida 4302: firmware anterior a 10.6.1;
FL MGUARD 4302/K1: firmware anterior a 10.6.1;
FL MGUARD 4302/K2: firmware anterior a 10.6.1;
FL MGUARD 4302/K3: firmware anterior a 10.6.1;
FL MGUARD 4302/K4: firmware anterior a 10.6.1;
FL MGUARD 4302/KX: firmware anterior a 10.6.1;
FL MGUARD 4305: firmware anterior a 10.6.1;
FL MGUARD 4305/KX: firmware anterior a 10.6.1;
NOCHE DE FL 2008: firmware 3.57 y firmware anterior a 3.57;
FL NOCHE 2208: firmware 3.57 y firmware anterior a 3.57;
FL NAT 2304-2GC-2SFP: firmware anterior a 3.57 y firmware 3.57;
FL SWITCH 2005: firmware 3.57 y firmware anterior a 3.57;
FL SWITCH 2008: firmware anterior a 3.57 y firmware 3.57;
INTERRUPTOR FL 2008F: firmware 3.57 y firmware anterior a 3.57;
FL SWITCH 2016: firmware anterior a 3.57 y firmware 3.57;
INTERRUPTOR FL 2105: firmware anterior a 3.57 y firmware 3.57;
INTERRUPTOR FL 2108: firmware anterior a 3.57 y firmware 3.57;
INTERRUPTOR FL 2116: firmware 3.57 y firmware anterior a 3.57;
Interruptor FL 2204-2TC-2SFX: firmware 3.57 y firmware anterior a 3.57;
INTERRUPTOR FL 2205: firmware 3.57 y firmware anterior a 3.57;
INTERRUPTOR FL 2206-2FX: firmware anterior a 3.57 y firmware 3.57;
Interruptor FL 2206-2FX SM: firmware 3.57 y firmware anterior a 3.57;
FL SWITCH 2206-2FX SM ST: firmware anterior a 3.57 y firmware 3.57;
FL SWITCH 2206-2FX ST: firmware 3.57 y firmware anterior a 3.57;
INTERRUPTOR FL 2206-2SFX: firmware 3.57 y firmware anterior a 3.57;
Interruptor FL 2206-2SFX PN: firmware anterior a 3.57 y firmware 3.57;
Interruptor FL 2206C-2FX: firmware anterior a 3.57 y firmware 3.57;
FL SWITCH 2207-FX: firmware anterior a 3.57 y firmware 3.57;
Interruptor FL 2207-FX SM: firmware anterior a 3.57 y firmware 3.57;
INTERRUPTOR FL 2208: firmware anterior a 3.57 y firmware 3.57;
Interruptor FL 2208 PN: firmware 3.57 y firmware anterior a 3.57;
Interruptor FL 2208C: firmware anterior a 3.57 y firmware 3.57;
Interruptor FL 2212-2TC-2SFX: firmware anterior a 3.57 y firmware 3.57;
INTERRUPTOR FL 2214-2FX: firmware anterior a 3.57 y firmware 3.57;
FL SWITCH 2214-2FX SM: firmware anterior a 3.57 y firmware 3.57;
Interruptor FL 2214-2SFX: firmware 3.57 y firmware anterior a 3.57;
Interruptor FL 2214-2SFX PN: firmware 3.57 y firmware anterior a 3.57;
INTERRUPTOR FL 2216: firmware 3.57 y firmware anterior a 3.57;
Interruptor FL 2216 PN: firmware anterior a 3.57 y firmware 3.57;
INTERRUPTOR FL 2303-8SP1: firmware 3.57 y firmware anterior a 3.57;
FL SWITCH 2304-2GC-2SFP: firmware 3.57 y firmware anterior a 3.57;
FL SWITCH 2306-2SFP: firmware 3.57 y firmware anterior a 3.57;
FL SWITCH 2306-2SFP PN: firmware 3.57 y firmware anterior a 3.57;
INTERRUPTOR FL 2308: firmware anterior a 3.57 y firmware 3.57;
Interruptor FL 2308 PN: firmware 3.57 y firmware anterior a 3.57;
FL SWITCH 2312-2GC-2SFP: firmware 3.57 y firmware anterior a 3.57;
FL SWITCH 2314-2SFP: firmware anterior a 3.57 y firmware 3.57;
FL SWITCH 2314-2SFP PN: firmware 3.57 y firmware anterior a 3.57;
INTERRUPTOR FL 2316: firmware 3.57 y firmware anterior a 3.57;
Interruptor FL 2316 PN: firmware 3.57 y firmware anterior a 3.57;
INTERRUPTOR FL 2316/K1: firmware anterior a 3.57 y firmware 3.57;
Interruptor FL 2404-2TC-2SFX: firmware 3.57 y firmware anterior a 3.57;
INTERRUPTOR FL 2406-2SFX: firmware 3.57 y firmware anterior a 3.57;
Interruptor FL 2406-2SFX PN: firmware anterior a 3.57 y firmware 3.57;
INTERRUPTOR FL 2408: firmware anterior a 3.57 y firmware 3.57;
Interruptor FL 2408 PN: firmware anterior a 3.57 y firmware 3.57;
Interruptor FL 2412-2TC-2SFX: firmware 3.57 y firmware anterior a 3.57;
INTERRUPTOR FL 2414-2SFX: firmware 3.57 y firmware anterior a 3.57;
Interruptor FL 2414-2SFX PN: firmware 3.57 y firmware anterior a 3.57;
INTERRUPTOR FL 2416: firmware anterior a 3.57 y firmware 3.57;
Interruptor FL 2416 PN: firmware 3.57 y firmware anterior a 3.57;
FL SWITCH 2504-2GC-2SFP: firmware 3.57 y firmware anterior a 3.57;
FL SWITCH 2506-2SFP: firmware 3.57 y firmware anterior a 3.57;
FL SWITCH 2506-2SFP PN: firmware 3.57 y firmware anterior a 3.57;
Conmutador FL 2506-2SFP/K1: firmware 3.57 y firmware anterior a 3.57;
INTERRUPTOR FL 2508: firmware 3.57 y firmware anterior a 3.57;
Interruptor FL 2508 PN: firmware 3.57 y firmware anterior a 3.57;
INTERRUPTOR FL 2508/K1: firmware 3.57 y firmware anterior a 3.57;
FL SWITCH 2512-2GC-2SFP: firmware anterior a 3.57 y firmware 3.57;
FL SWITCH 2514-2SFP: firmware anterior a 3.57 y firmware 3.57;
FL SWITCH 2514-2SFP PN: firmware 3.57 y firmware anterior a 3.57;
INTERRUPTOR FL 2516: firmware anterior a 3.57 y firmware 3.57;
Interruptor FL 2516 PN: firmware 3.57 y firmware anterior a 3.57;
INTERRUPTOR FL 2608: firmware 3.57 y firmware anterior a 3.57;
Interruptor FL 2608 PN: firmware anterior a 3.57 y firmware 3.57;
INTERRUPTOR FL 2708: firmware 3.57 y firmware anterior a 3.57;
Interruptor FL 2708 PN: firmware anterior a 3.57 y firmware 3.57;
Conmutador FL 5916-8GC-4SFP+: firmware anterior a 3.57 y firmware 3.57;
FL SWITCH 5916SFP-8GC-4SFP+: firmware anterior a 3.57 y firmware 3.57;
Interruptor FL 5924-4GC: firmware anterior a 3.57 y firmware 3.57;
FL SWITCH 5924-4SFP+: firmware 3.57 y firmware anterior a 3.57;
Conmutador FL 5924SFP-4GC: firmware 3.57 y firmware anterior a 3.57;
FL SWITCH TSN 2312-2GC-2SFP: firmware anterior a 3.57 y firmware 3.57;
FL SWITCH TSN 2314-2SFP: firmware anterior a 3.57 y firmware 3.57;
FL SWITCH TSN 2316: firmware 3.57 y firmware anterior a 3.57;
Servidor de hora NTP de Florida: firmware 5.0.71.101 y firmware anterior a 5.0.71.101;
FL WLAN 1020: firmware 26.06.00 y firmware anterior a 26.06.00;
FL WLAN 1021: firmware anterior a 26.06.00 y firmware 26.06.00;
FL WLAN 1022: firmware 26.06.00 y firmware anterior a 26.06.00;
FL WLAN 1120: firmware 26.06.00 y firmware anterior a 26.06.00;
FL WLAN 1121: firmware anterior a 26.06.00 y firmware 26.06.00;
FL WLAN 1122: firmware anterior a 26.06.00 y firmware 26.06.00;
FL WLAN 2330: firmware anterior a 26.06.00 y firmware 26.06.00;
FL WLAN 2331: firmware anterior a 26.06.00 y firmware 26.06.00;
FL WLAN 2340: firmware anterior a 26.06.00 y firmware 26.06.00;
FL WLAN 2341: firmware anterior a 26.06.00 y firmware 26.06.00;
GTC F 2172: firmware anterior a 2024.0.17;
ILC 2050 BI: firmware 1.12.4 y firmware anterior a 1.12.4;
ILC 2050 BI-L: firmware 1.12.4 y firmware anterior a 1.12.3;
ILC 2250 BI: firmware 1.12.3 y firmware anterior a 1.12.3;
ILC 2250 BI-L: firmware 1.12.3 y firmware anterior a 1.12.3;
NFC 482S: firmware anterior a 2024.0.17;
RFC 4072R: firmware anterior a 2024.0.17;
RFC 4072S: firmware anterior a 2024.0.17;
RTU inteligente AXC IG: firmware V01.04.00.00 y firmware anterior a V01.04.00.00;
RTU inteligente AXC SG: firmware anterior a V01.11.00.00 y firmware V01.11.00.00;
CLIENTE TC CLOUD 1002-4G: firmware anterior a 3.8.9;
CLIENTE EN LA NUBE TC 1002-4G ATT: firmware anterior a 3.8.9;
CLIENTE TC CLOUD 1002-4G VZW: firmware anterior a 3.8.9;
CLIENTE TC CLOUD 1002-TX/TX: firmware anterior a 3.7.8;
ROUTER TC 2002T-3G: firmware anterior a 3.8.9;
ROUTER TC 2002T-4G: firmware anterior a 3.8.9;
ROUTER TC 3002T-3G: firmware anterior a 3.8.9;
ROUTER TC 3002T-4G: firmware anterior a 3.8.9;
ROUTER TC 3002T-4G ATT: firmware anterior a 3.8.9;
ROUTER TC 3002T-4G GL: firmware anterior a 3.8.9;
ROUTER TC 3002T-4G VZW: firmware anterior a 3.8.9;
Router TC 4002T-4G UE: firmware anterior a 5.0.72.102 y firmware 5.0.72.102;
Router TC 4102T-4G EU WLAN: firmware anterior a 5.0.72.102 y firmware 5.0.72.102;
Router TC 4202T-4G EU WLAN: firmware anterior a 5.0.72.102 y firmware 5.0.72.102;
Router TC 5004T-5G UE: firmware anterior a 1.6.24;

Descripción

CERT@VDE en coordinación con Phoenix Contact GmbH & Co. KG ha publicado dos vulnerabilidades de severidad alta que encaso de ser explotadas podrían provocar la ejecución de código malicioso.

Solución

Para ver las versiones corregidas y las fechas de lanzamiento, se recomienda visitar el enlace de las referencias.

Detalle

CVE-2025-15467: escritura fuera de límites. El análisis de mensajes CMS AuthEnvelopedData o EnvelopedData con parámetros AEAD manipulados puede provocar un desbordamiento del búfer de pila. Esto puede provocar un fallo, causando una denegación de servicio o la ejecución remota de código.
CVE-2025-69419: escritura fuera de límites. Llamar a la función PKCS12_get_friendlyname() en un archivo PKCS#12 manipulado con un nombre amigable BMPString (UTF-16BE) que contiene un punto de código BMP no ASCII puede provocar una escritura de un byte antes del búfer asignado.

CVE