Firmware de los controladores de carga CHARX SEC 3000, 30350, 3100, 3150 en la versiĂłn 1.5.1 y anteriores.
CERT@VDE en coordinaciĂłn con Phoenix Contact han publicado 5 vulnerabilidades: 4 de severidad alta y 1 media que podrĂa permitir a un usuario local obtener permisos de administrador, acceso de administrador a la web y realizar una ejecuciĂłn remota de cĂłdigo remoto.
Phoenix Contact recomienda actualizar los controladores de carga afectados a la versiĂłn de firmware 1.6 o superior, que soluciona estas vulnerabilidades.
Las vulnerabilidades de severidad alta publicadas se clasifican en:
- Ruta de bĂșsqueda no confiable (CVE-2024-28133),
- ValidaciĂłn de entrada incorrecta (CVE-2024-28136),
- CondiciĂłn de carrera de tiempo de verificaciĂłn, tiempo de uso (CVE-2024-28137) ,
- TransmisiĂłn de texto claro de informaciĂłn confidencial (CVE-2024-28134).
Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2024-28135.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.