MĂșltiples vulnerabilidades en productos de Phoenix Contact

MĂșltiples vulnerabilidades en productos de Phoenix Contact

Recursos Afectados

Firmware de los controladores de carga CHARX SEC 3000, 30350, 3100, 3150 en la versiĂłn 1.5.1 y anteriores.

DescripciĂłn

CERT@VDE en coordinaciĂłn con Phoenix Contact han publicado 5 vulnerabilidades: 4 de severidad alta y 1 media que podrĂ­a permitir a un usuario local obtener permisos de administrador, acceso de administrador a la web y realizar una ejecuciĂłn remota de cĂłdigo remoto.

4 – Alta
SoluciĂłn

Phoenix Contact recomienda actualizar los controladores de carga afectados a la versiĂłn de firmware 1.6 o superior, que soluciona estas vulnerabilidades.

Detalle

Las vulnerabilidades de severidad alta publicadas se clasifican en:

  • Ruta de bĂșsqueda no confiable (CVE-2024-28133),
  • ValidaciĂłn de entrada incorrecta (CVE-2024-28136),
  • CondiciĂłn de carrera de tiempo de verificaciĂłn, tiempo de uso (CVE-2024-28137) ,
  • TransmisiĂłn de texto claro de informaciĂłn confidencial (CVE-2024-28134).

Para la vulnerabilidad de severidad media se ha asignado el identificador CVE-2024-28135.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.