Múltiples vulnerabilidades en CHARX SEC de Phoenix Contact

Múltiples vulnerabilidades en CHARX SEC de Phoenix Contact

Recursos Afectados

CHARX SEC-3000, 3050, 3100 y 3150 versiones 1.5.0 y anteriores.

Descripción

CERT@VDE coordinado con Phoenix Contact, ha publicado 13 vulnerabilidades: 1 de severidad crítica, 7 altas y 5 medias. Estas vulnerabilidades podrían ser aprovechadas por un atacante para ejecutar código remoto y obtener privilegios de root.

5 – Crítica
Solución

Actualizar a la versión de firmware v1.5.1 o superior.

Detalle

La vulnerabilidad CVE-2024-25995 de severidad crítica afecta a la autenticación de una función crítica, por lo que un atacante remoto, no autenticado, podría modificar las configuraciones para realizar una ejecución remota de código. 

Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2024-26288, CVE-2024-25999, CVE-2024-26002, CVE-2024-26003, CVE-2024-26004, CVE-2024-26001 y CVE-2024-25998. 

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.