Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de Phoenix Contact

Fecha de publicación 09/12/2025
Identificador
INCIBE-2025-0692
Importancia
4 - Alta
Recursos Afectados

Todos los productos FL SWITCH 2xxx.

Descripción

Phoenix Contact ha reportado 9 vulnerabilidades: 4 de severidad altas y 5 medias. Explotar estas vulnerabilidades permitiría a un atacante interferir en la disponibilidad, integridad y confidencialidad de los dispositivos afectados.

Solución

Se recomienda actualizar los firmwares a la versión 3.50 donde estas vulnerabilidades ya están parcheadas.

Detalle

Vulnerabilidad de Cross-Site Scripting (XSS) reflejado, la cual podría ser explotada por un atacante remoto para engañar a un usuario autenticado mediante el envío de una solicitud POST manipulada, con el fin de cambiar parámetros disponibles a través de la gestión a recursos en web (WBM). Hay que resaltar que en ningún momento el atacante podría hacerse con el control de la sesión de un usuario autenticado, sino que el acceso solo se limita a los parámetros de configuración del dispositivo.

  • CVE-2025-41695: la vulnerabilidad está presente en dyn_conn.php.
  • CVE-2025-41745: la vulnerabilidad está presente en pxc_portCntr2.php.
  • CVE-2025-41746: la vulnerabilidad está presente en pxc_portSecCfg.php.
  • CVE-2025-41747: la vulnerabilidad está presente en pxc_vlanIntfCfg.php.

Cross-Site Scripting reflejado (XSS), la cual podría ser explotada por un atacante remoto para engañar a un usuario autenticado para que haga clic en un enlace proporcionado por el atacante con el fin de cambiar parámetros disponibles a través de la gestión a recursos en web (WBM), Hay que resaltar que en ningún momento el atacante podría hacerse con el control de la sesión de un usuario autenticado, sino que el acceso solo se limita a los parámetros de configuración del dispositivo.

  • CVE-2025-41748: la vulnerabilidad está presente en pxc_Dot1xCfg.php.
  • CVE-2025-41749: la vulnerabilidad está presente en port_util.php.
  • CVE-2025-41750: la vulnerabilidad está presente en pxc_PortCfg.php.
  • CVE-2025-41751: la vulnerabilidad está presente en pxc_portCntr.php.
  • CVE-2025-41752: la vulnerabilidad está presente en pxc_portSfp.php.
CVE
Explotación
No
Nuevo Fabricante
Phoenix Contact
Identificador CVE
CVE-2025-41695
Severidad
Alta
Explotación
No
Nuevo Fabricante
Phoenix Contact
Identificador CVE
CVE-2025-41745
Severidad
Alta
Explotación
No
Nuevo Fabricante
Phoenix Contact
Identificador CVE
CVE-2025-41746
Severidad
Alta
Explotación
No
Nuevo Fabricante
Phoenix Contact
Identificador CVE
CVE-2025-41747
Severidad
Alta
Explotación
No
Nuevo Fabricante
Phoenix Contact
Identificador CVE
CVE-2025-41748
Severidad
Alta
Explotación
No
Nuevo Fabricante
Phoenix Contact
Identificador CVE
CVE-2025-41749
Severidad
Alta
Explotación
No
Nuevo Fabricante
Phoenix Contact
Identificador CVE
CVE-2025-41750
Severidad
Alta
Explotación
No
Nuevo Fabricante
Phoenix Contact
Identificador CVE
CVE-2025-41751
Severidad
Alta
Explotación
No
Nuevo Fabricante
Phoenix Contact
Identificador CVE
CVE-2025-41752
Severidad
Alta
Listado de referencias
VDE-2025-071: Phoenix Contact: Multiple Vulnerabilities in FL SWITCH 2xxx Firmware
Phoenix Contact: Multiple Vulnerabilities in FL SWITCH 2xxx Firmware
Etiquetas