Vulnerabilidad en PHOENIX CONTACT GmbH & Co. KG (CVE-2025-24004)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-120
Copia de búfer sin comprobación del tamaño de entrada (Desbordamiento de búfer clásico)
Fecha de publicación:
08/07/2025
Última modificación:
11/07/2025
Descripción
Un atacante físico con acceso a la pantalla del dispositivo a través de USB-C puede enviar un mensaje al dispositivo que activa una copia no segura a un búfer, lo que genera una pérdida de integridad y una denegación de servicio temporal para las estaciones hasta que sean reiniciadas por el organismo de control.
Impacto
Puntuación base 3.x
5.20
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:phoenixcontact:charx_sec-3000_firmware:*:*:*:*:*:*:*:* | 1.6.5 (incluyendo) | |
| cpe:2.3:h:phoenixcontact:charx_sec-3000:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:phoenixcontact:charx_sec-3050_firmware:*:*:*:*:*:*:*:* | 1.6.5 (incluyendo) | |
| cpe:2.3:h:phoenixcontact:charx_sec-3050:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:phoenixcontact:charx_sec-3100_firmware:*:*:*:*:*:*:*:* | 1.6.5 (incluyendo) | |
| cpe:2.3:h:phoenixcontact:charx_sec-3100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:phoenixcontact:charx_sec-3150_firmware:*:*:*:*:*:*:*:* | 1.6.5 (incluyendo) | |
| cpe:2.3:h:phoenixcontact:charx_sec-3150:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página