Vulnerabilidad en Phoenix Contact (CVE-2026-22323)

Gravedad CVSS v3.1:

ALTA

Tipo:

CWE-352 Falsificación de petición en sitios cruzados (Cross-Site Request Forgery)

Fecha de publicación:

18/03/2026

Última modificación:

18/03/2026

Descripción

Una vulnerabilidad CSRF en la interfaz de configuración de Agregación de Enlaces permite a un atacante remoto no autenticado engañar a usuarios autenticados para que envíen solicitudes POST no autorizadas al dispositivo atrayéndolos a una página web maliciosa. Esto puede alterar silenciosamente la configuración del dispositivo sin el conocimiento o consentimiento de la víctima. El impacto en la disponibilidad se estableció en bajo porque después de un ataque exitoso el dispositivo se recuperará automáticamente sin intervención externa.

Impacto

Vector 3.x

CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:L CVSS v3.1 Severidad y Métricas:

Puntuación base: 7.10 ALTA
Vector: CVSS:3.1/AV:N/AC:L/PR:N/UI:R/S:U/C:N/I:H/A:L

Vector de acceso (AV): A través de red
Complejidad de acceso (AC): Bajo
Privilegios Requeridos (PR): Ninguno
Interacción del usuario (UI): Obligatorio
Alcance (S): Sin modificar
Impacto a la confidencialidad (C): Ninguno
Impacto a la integridad (I): Alto
Impacto a la disponibilidad (A): Bajo

Puntuación base 3.x

7.10

Gravedad 3.x

ALTA

Referencias a soluciones, herramientas e información

https://certvde.com/de/advisories/VDE-2025-104