Nieuwierzytelniony atakujący zdalnie może modyfikować konfigurację sterowników ładowania EV firmy Phoenix Contact z serii CHARX SEC-3000/3050/3100, co prowadzi do wykonania dowolnego kodu, uzyskania uprawnień root lub wywołania odmowy usługi. Podatność jest krytyczna ze względu na brak wymogu uwierzytelnienia i pełny zakres możliwych skutków.
▸ Pokaż oryginał (EN)
An unauthenticated remote attacker can modify configurations to perform a remote code execution, gain root rights or perform an DoS due to improper input validation.
Podatność wynika z nieprawidłowej walidacji danych wejściowych (CWE-20) w oprogramowaniu urządzeń serii CHARX SEC. Atakujący bez żadnych poświadczeń może wysyłać spreparowane żądania sieciowe modyfikujące konfigurację urządzenia. Brak odpowiedniej kontroli przekazywanych danych pozwala na wstrzyknięcie złośliwych instrukcji, które są następnie wykonywane z podwyższonymi uprawnieniami systemowymi.
Atakujący może przejąć pełną kontrolę nad urządzeniem poprzez wykonanie dowolnego kodu z uprawnieniami root, zmodyfikować jego konfigurację lub całkowicie wyłączyć jego działanie poprzez atak DoS, co w środowisku infrastruktury ładowania pojazdów elektrycznych może mieć poważne konsekwencje operacyjne.
Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje o wersjach naprawiających podatność dostępne są w poradniku CERT VDE pod adresem https://cert.vde.com/en/advisories/VDE-2024-011. Do czasu wdrożenia aktualizacji zaleca się izolację urządzeń od sieci publicznych oraz ograniczenie dostępu sieciowego za pomocą firewall.
Phoenix Contact CHARX SEC-3000 (firmware), Phoenix Contact CHARX SEC-3050 (firmware), Phoenix Contact CHARX SEC-3100 (firmware) — dokładne wersje wskazane w referencjach producenta (VDE-2024-011)
Podatność została opisana w poradniku Zero Day Initiative ZDI-24-856, co wskazuje na jej weryfikację przez niezależnych badaczy bezpieczeństwa. Urządzenia serii CHARX SEC pełnią funkcję kontrolerów ładowania EV (Electric Vehicle), ich kompromitacja może wpływać na infrastrukturę krytyczną.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HPhoenixcontact Charx Sec 3000
HWPhoenixcontactwszystkie wersjePhoenixcontact Charx Sec 3000 Firmware
OSPhoenixcontact< 1.5.1Phoenixcontact Charx Sec 3050
HWPhoenixcontactwszystkie wersjePhoenixcontact Charx Sec 3050 Firmware
OSPhoenixcontact< 1.5.1Phoenixcontact Charx Sec 3100
HWPhoenixcontactwszystkie wersjePhoenixcontact Charx Sec 3100 Firmware
OSPhoenixcontact< 1.5.1Phoenixcontact Charx Sec 3150
HWPhoenixcontactwszystkie wersjePhoenixcontact Charx Sec 3150 Firmware
OSPhoenixcontact< 1.5.1
Powiązane podatności
RCE jako root w sterownikach ładowania Phoenix Contact CHARX SEC-3x00
A low privileged local attacker can leverage insecure permissions via SSH on the affected devices to escalate ...
A local attacker with a local user account can leverage a vulnerable script via SSH to escalate privileges to ...
An unauthenticated remote attacker can use MQTT messages to trigger out-of-bounds writes in charging stations ...
An unauthenticated adjacent attacker can modify configuration by sending specific requests to an API-endpoint ...