6.8высокая
BDU:2025-10409
Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3000, CHARX SEC-3050, CHARX SEC-3100 и CHARX SEC-3150, связанная с недостаточной проверкой входных данных, позволяющая нарушителю повысить свои привилегии до уровня root
Опубликовано: 2025-08-29
Описание
Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3000, CHARX SEC-3050, CHARX SEC-3100 и CHARX SEC-3150 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root с помощью протокола SSH
Затрагиваемое ПО и версии
CHARX SEC-3000 (до 1.7.3)CHARX SEC-3050 (до 1.7.3)CHARX SEC-3100 (до 1.7.3)CHARX SEC-3150 (до 1.7.3)
Способ устранения
Использование рекомендаций:
https://certvde.com/de/advisories/VDE-2025-014/
Оценка CVSS
| Балл | 6.8 — высокая опасность |
Источники и патчи