CHARX SEC-3000, 3050, 3100 y 3150 versiones 1.5.0 y anteriores.
CERT@VDE coordinado con Phoenix Contact, ha publicado 13 vulnerabilidades: 1 de severidad crítica, 7 altas y 5 medias. Estas vulnerabilidades podrían ser aprovechadas por un atacante para ejecutar código remoto y obtener privilegios de root.
Actualizar a la versión de firmware v1.5.1 o superior.
La vulnerabilidad CVE-2024-25995 de severidad crítica afecta a la autenticación de una función crítica, por lo que un atacante remoto, no autenticado, podría modificar las configuraciones para realizar una ejecución remota de código.
Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2024-26288, CVE-2024-25999, CVE-2024-26002, CVE-2024-26003, CVE-2024-26004, CVE-2024-26001 y CVE-2024-25998.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.