Podatność w oprogramowaniu układowym urządzeń Phoenix Contact CHARX SEC-3000/3050/3100/3150 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu z uprawnieniami root. Krytyczny poziom zagrożenia wynika z braku wymogu uwierzytelnienia oraz pełnego przejęcia kontroli nad urządzeniem.
▸ Pokaż oryginał (EN)
An unauthenticated remote attacker can alter the device configuration in a way to get remote code execution as root with specific configurations.
Nieuwierzytelniony zdalny atakujący może zmodyfikować konfigurację urządzenia w taki sposób, aby przy określonych ustawieniach doprowadzić do zdalnego wykonania kodu (RCE). Atak jest możliwy przez sieć bez konieczności posiadania jakichkolwiek uprawnień ani interakcji ze strony użytkownika. Wektor CVSS (AV:N/AC:L/PR:N/UI:N) wskazuje na niską złożoność ataku i brak wymagań wstępnych po stronie atakującego.
Atakujący uzyskuje możliwość zdalnego wykonania dowolnego kodu z uprawnieniami root, co skutkuje pełnym przejęciem kontroli nad urządzeniem, utratą poufności i integralności danych oraz potencjalnym zakłóceniem dostępności usługi ładowania.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://certvde.com/de/advisories/VDE-2025-019). Do czasu wdrożenia łatki zaleca się ograniczenie dostępu sieciowego do urządzeń CHARX SEC poprzez firewall lub segmentację sieci oraz unikanie narażania interfejsów konfiguracyjnych na publiczną sieć.
Phoenix Contact CHARX SEC-3000, CHARX SEC-3050 (Firmware), CHARX SEC-3100 (Firmware), CHARX SEC-3150 (Firmware) — dokładne wersje podatnego oprogramowania wskazane w referencjach producenta (VDE-2025-019).
Podatność dotyczy infrastruktury krytycznej — sterowników stacji ładowania pojazdów elektrycznych. Szczegółowe informacje techniczne i lista objętych wersji dostępne w adwizorym CERT@VDE o numerze VDE-2025-019.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPhoenixcontact Charx Sec 3000
HWPhoenixcontactwszystkie wersjePhoenixcontact Charx Sec 3000 Firmware
OSPhoenixcontact< 1.7.3Phoenixcontact Charx Sec 3050
HWPhoenixcontactwszystkie wersjePhoenixcontact Charx Sec 3050 Firmware
OSPhoenixcontact< 1.7.3Phoenixcontact Charx Sec 3100
HWPhoenixcontactwszystkie wersjePhoenixcontact Charx Sec 3100 Firmware
OSPhoenixcontact< 1.7.3Phoenixcontact Charx Sec 3150
HWPhoenixcontactwszystkie wersjePhoenixcontact Charx Sec 3150 Firmware
OSPhoenixcontact< 1.7.3
Powiązane podatności
RCE i eskalacja uprawnień w Phoenix Contact CHARX SEC — brak walidacji danych wejściowych
A local attacker with a local user account can leverage a vulnerable script via SSH to escalate privileges to ...
A low privileged local attacker can leverage insecure permissions via SSH on the affected devices to escalate ...
An unauthenticated remote attacker can use MQTT messages to trigger out-of-bounds writes in charging stations ...
An unauthenticated adjacent attacker can modify configuration by sending specific requests to an API-endpoint ...