Múltiples vulnerabilidades en productos de Phoenix Contact
Para las vulnerabilidades CVE-2024-23337 y CVE-2025-48060 los productos afectados son:
- FL MGUARD 1102, con firmware <1.8.1;
- FL MGUARD 1105 con firmware <1.8.1.
Para la vulnerabilidad CVE-2025-47809, los productos afectados emplean WIBU-SYSTEMS CodeMeter Runtime y son los siguientes:
- Activation Wizard <1.8;
- PLCnext Engineer <2025.0.3;
- PLCnext Engineer EDU LIC <2025.0.3;
- FL Network Manager <=8.0;
- EV Charging Suite (all versions) <=1.7.0;
- EV Charging Suite (all upgrades) <=1.7.0;
- CLIPX ENGINEER ASSEMBLE <=1.0.0;
- MLnext Execution <=1.1.3;
- MTP DESIGNER / MTP DESIGNER TRAIL <=1.3.1;
- Activation Wizard <1.8 installed with MORYX-Software Platform;
- MLnext Creation <=24.10.0.
CERT@VDE y Phoenix Contact GmbH & Co. KG, de forma coordinada, han informado de 3 vulnerabilidades, dos de ellas de severidad alta y una media que, en caso de ser explotadas, pueden permitir a un atacante provocar una denegación de servicio y ejecutar comandos como administrador.
Para los productos FL MGUARD, actualizar a la versión de firmware 1.8.1.
Para los productos afectados por la vulnerabilidad CVE-2025-47809, el fabricante ha elaborado la versión 8.30a de CodeMeter para solucionar esta vulnerabilidad. Por otro lado, WIBU-SYSTEMS ya ha publicado esta actualización para CodeMeter en su página web.
Actualmente, la versión de CodeMeter 8.30a se encuentra disponible desde la página web de WIBU-SYSTEMS, pero aún no se ha añadido a los productos de Phoenix Contact, por lo que se recomienda descargarlo desde WIBU-SYSTEMS. Una vez que haya instalado el CodeMeter Control Center, realice una de las siguientes acciones:
- Reinicie el sistema;
- Cierre sesión y vuélvala a abrir;
- Cierre o reinicie manualmente el CodeMeter Control Center a través del icono de la bandeja del sistema.
Adicionalmente a lo ya comentado, las siguientes versiones de los productos ya resuelven el problema:
- PLCnext Engineer 2025.0.3;
- PLCnext Engineer EDU LIC 2025.0.3;
- Activation Wizard 1.8.
Las vulnerabilidades de severidad alta son:
- CVE-2025-48060: En los dispositivos FL MGUARD, un atacante autenticado puede provocar una denegación de servicio (bloqueo del procesador de solicitudes HTTPS) enviado datos malformados al dispositivo en una petición HTTPS. La vulnerabilidad solo puede ser explotada por un usuario administrador que esté autenticado en el dispositivo.
- CVE-2025-47809: Wibu CodeMeter en versiones anteriores a 8.30a a veces permite la escalada de privilegios justo después de su instalación (antes de cerrar sesión o reiniciar). Para explotar esta vulnerabilidad se debe realizar una instalación sin privilegios con Control de Cuentas de Usuario (UAC, User Account Control) y debe estar instalado el componente CodeMeter Control Center sin haber sido reiniciado. En este escenario, un usuario local puede navegar desde Importar licencia hasta una instancia con privilegios de Windows Explorer.
La vulnerabilidad de severidad media tiene asignado el identificador CVE-2024-23337.
