CRITICAL🇬🇧 English

CVE-2025-25270

RCE jako root w sterownikach ładowania Phoenix Contact CHARX SEC-3x00

CVSS 9.8v3.1pub. 2025-07-08upd. 2025-07-11

Podatność w oprogramowaniu układowym urządzeń Phoenix Contact CHARX SEC-3000/3050/3100/3150 umożliwia nieuwierzytelnionemu atakującemu zdalne wykonanie kodu z uprawnieniami root. Krytyczny poziom zagrożenia wynika z braku wymogu uwierzytelnienia oraz pełnego przejęcia kontroli nad urządzeniem.

Pokaż oryginał (EN)

An unauthenticated remote attacker can alter the device configuration in a way to get remote code execution as root with specific configurations.

🤖 Analiza AI
Jak działa

Nieuwierzytelniony zdalny atakujący może zmodyfikować konfigurację urządzenia w taki sposób, aby przy określonych ustawieniach doprowadzić do zdalnego wykonania kodu (RCE). Atak jest możliwy przez sieć bez konieczności posiadania jakichkolwiek uprawnień ani interakcji ze strony użytkownika. Wektor CVSS (AV:N/AC:L/PR:N/UI:N) wskazuje na niską złożoność ataku i brak wymagań wstępnych po stronie atakującego.

Skutki

Atakujący uzyskuje możliwość zdalnego wykonania dowolnego kodu z uprawnieniami root, co skutkuje pełnym przejęciem kontroli nad urządzeniem, utratą poufności i integralności danych oraz potencjalnym zakłóceniem dostępności usługi ładowania.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (https://certvde.com/de/advisories/VDE-2025-019). Do czasu wdrożenia łatki zaleca się ograniczenie dostępu sieciowego do urządzeń CHARX SEC poprzez firewall lub segmentację sieci oraz unikanie narażania interfejsów konfiguracyjnych na publiczną sieć.

Kogo dotyczy

Phoenix Contact CHARX SEC-3000, CHARX SEC-3050 (Firmware), CHARX SEC-3100 (Firmware), CHARX SEC-3150 (Firmware) — dokładne wersje podatnego oprogramowania wskazane w referencjach producenta (VDE-2025-019).

Uwagi

Podatność dotyczy infrastruktury krytycznej — sterowników stacji ładowania pojazdów elektrycznych. Szczegółowe informacje techniczne i lista objętych wersji dostępne w adwizorym CERT@VDE o numerze VDE-2025-019.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Phoenixcontact Charx Sec 3000

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Charx Sec 3000 Firmware

    OS
    Phoenixcontact
    < 1.7.3
  • Phoenixcontact Charx Sec 3050

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Charx Sec 3050 Firmware

    OS
    Phoenixcontact
    < 1.7.3
  • Phoenixcontact Charx Sec 3100

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Charx Sec 3100 Firmware

    OS
    Phoenixcontact
    < 1.7.3
  • Phoenixcontact Charx Sec 3150

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Charx Sec 3150 Firmware

    OS
    Phoenixcontact
    < 1.7.3
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2024-25995CRITICAL9.8PL ✓ten sam produkt

RCE i eskalacja uprawnień w Phoenix Contact CHARX SEC — brak walidacji danych wejściowych

CVE-2025-24005HIGH7.8ten sam produkt

A local attacker with a local user account can leverage a vulnerable script via SSH to escalate privileges to ...

CVE-2025-24006HIGH7.8ten sam produkt

A low privileged local attacker can leverage insecure permissions via SSH on the affected devices to escalate ...

CVE-2025-24003HIGH8.2ten sam produkt

An unauthenticated remote attacker can use MQTT messages to trigger out-of-bounds writes in charging stations ...

CVE-2025-25268HIGH8.8ten sam produkt

An unauthenticated adjacent attacker can modify configuration by sending specific requests to an API-endpoint ...