CVE-2025-41696
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-798
Credenciales embebidas en el software
Fecha de publicación:
09/12/2025
Última modificación:
19/12/2025
Descripción
*** Pendiente de traducción *** An attacker can use an undocumented UART port on the PCB as a side-channel with the user hardcoded credentials obtained from CVE-2025-41692 to gain read access to parts of the filesystem of the device.
Impacto
Puntuación base 3.x
4.60
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:phoenixcontact:fl_switch_2708_pn_firmware:*:*:*:*:*:*:*:* | 3.50 (excluyendo) | |
| cpe:2.3:h:phoenixcontact:fl_switch_2708_pn:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:phoenixcontact:fl_switch_2708_firmware:*:*:*:*:*:*:*:* | 3.50 (excluyendo) | |
| cpe:2.3:h:phoenixcontact:fl_switch_2708:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:phoenixcontact:fl_switch_2608_pn_firmware:*:*:*:*:*:*:*:* | 3.50 (excluyendo) | |
| cpe:2.3:h:phoenixcontact:fl_switch_2608_pn:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:phoenixcontact:fl_switch_2608_firmware:*:*:*:*:*:*:*:* | 3.50 (excluyendo) | |
| cpe:2.3:h:phoenixcontact:fl_switch_2608:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:phoenixcontact:fl_switch_2516_pn_firmware:*:*:*:*:*:*:*:* | 3.50 (excluyendo) | |
| cpe:2.3:h:phoenixcontact:fl_switch_2516_pn:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:phoenixcontact:fl_switch_2516_firmware:*:*:*:*:*:*:*:* | 3.50 (excluyendo) | |
| cpe:2.3:h:phoenixcontact:fl_switch_2516:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:phoenixcontact:fl_switch_2514-2sfp_pn_firmware:*:*:*:*:*:*:*:* | 3.50 (excluyendo) | |
| cpe:2.3:h:phoenixcontact:fl_switch_2514-2sfp_pn:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:phoenixcontact:fl_switch_2514-2sfp_firmware:*:*:*:*:*:*:*:* | 3.50 (excluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página