Múltiples vulnerabilidades en productos de Phoenix Contact
Fecha de publicación 27/05/2026
Identificador
INCIBE-2026-379
Recursos Afectados
Todas las versiones de firmware anteriores a la versión 2026.0.3 de los siguientes productos:
- AXC F 1152;
- AXC F 1252;
- AXC F 2000 EA;
- AXC F 2152;
- AXC F 3152;
- BPC 9102S;
- EPC 1522;
- RFC 4072R;
- RFC 4072S;
- VL3 UPC 2440 EDGE;
- VPLCNEXT CONTROL 1000;
- VPLCNEXT CONTROL 2000;
- VPLCNEXT CONTROL 3000;
- VPLCNEXT CONTROL 500.
Descripción
CERT@VDE en coordinación con Phoenix Contact ha informado de 2 vulnerabilidades de severidad alta que, en caso de ser explotadas, podrían permitir la escalada local de privilegios y comprometer la integridad y disponibilidad del Controlador del PLCnext.
Solución
Actualizar a la versión 2026.0.3.
Detalle
- CVE-2025-41669: la gestión basada en web permite que un ingeniero remoto con privilegios limitados instale aplicaciones adicionales en el dispositivo, descargadas desde la tienda de PLCnext, sin implementar ningún mecanismo de verificación de datos. Esto le permite ejecutar código arbitrario con privilegios de administrador en el PLC. Una explotación exitosa podría permitir la instalación de un paquete de aplicaciones manipulado, lo que podría afectar la integridad y la disponibilidad del sistema de control PLCnext.
- CVE-2025-41670: vulnerabilidad de escalada de privilegios local debido a permisos de archivo inseguros. Un atacante local con bajos privilegios puede modificar archivos de configuración o de la aplicación ubicados en directorios con permisos de escritura. Dado que un servicio del sistema procesa estos datos ejecutándose con privilegios elevados y sin la validación adecuada, una explotación exitosa permite al atacante alterar el comportamiento del servicio y escalar privilegios en el sistema.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-41669 | Alta | No | Phoenix Contact |
| CVE-2025-41670 | Alta | No | Phoenix Contact |
Listado de referencias
