CRITICAL🇬🇧 English

CVE-2024-25995

RCE i eskalacja uprawnień w Phoenix Contact CHARX SEC — brak walidacji danych wejściowych

CVSS 9.8v3.1pub. 2024-03-12upd. 2025-01-30

Nieuwierzytelniony atakujący zdalnie może modyfikować konfigurację sterowników ładowania EV firmy Phoenix Contact z serii CHARX SEC-3000/3050/3100, co prowadzi do wykonania dowolnego kodu, uzyskania uprawnień root lub wywołania odmowy usługi. Podatność jest krytyczna ze względu na brak wymogu uwierzytelnienia i pełny zakres możliwych skutków.

Pokaż oryginał (EN)

An unauthenticated remote attacker can modify configurations to perform a remote code execution, gain root rights or perform an DoS due to improper input validation.

🤖 Analiza AI
Jak działa

Podatność wynika z nieprawidłowej walidacji danych wejściowych (CWE-20) w oprogramowaniu urządzeń serii CHARX SEC. Atakujący bez żadnych poświadczeń może wysyłać spreparowane żądania sieciowe modyfikujące konfigurację urządzenia. Brak odpowiedniej kontroli przekazywanych danych pozwala na wstrzyknięcie złośliwych instrukcji, które są następnie wykonywane z podwyższonymi uprawnieniami systemowymi.

Skutki

Atakujący może przejąć pełną kontrolę nad urządzeniem poprzez wykonanie dowolnego kodu z uprawnieniami root, zmodyfikować jego konfigurację lub całkowicie wyłączyć jego działanie poprzez atak DoS, co w środowisku infrastruktury ładowania pojazdów elektrycznych może mieć poważne konsekwencje operacyjne.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami. Szczegółowe informacje o wersjach naprawiających podatność dostępne są w poradniku CERT VDE pod adresem https://cert.vde.com/en/advisories/VDE-2024-011. Do czasu wdrożenia aktualizacji zaleca się izolację urządzeń od sieci publicznych oraz ograniczenie dostępu sieciowego za pomocą firewall.

Kogo dotyczy

Phoenix Contact CHARX SEC-3000 (firmware), Phoenix Contact CHARX SEC-3050 (firmware), Phoenix Contact CHARX SEC-3100 (firmware) — dokładne wersje wskazane w referencjach producenta (VDE-2024-011)

Uwagi

Podatność została opisana w poradniku Zero Day Initiative ZDI-24-856, co wskazuje na jej weryfikację przez niezależnych badaczy bezpieczeństwa. Urządzenia serii CHARX SEC pełnią funkcję kontrolerów ładowania EV (Electric Vehicle), ich kompromitacja może wpływać na infrastrukturę krytyczną.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Phoenixcontact Charx Sec 3000

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Charx Sec 3000 Firmware

    OS
    Phoenixcontact
    < 1.5.1
  • Phoenixcontact Charx Sec 3050

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Charx Sec 3050 Firmware

    OS
    Phoenixcontact
    < 1.5.1
  • Phoenixcontact Charx Sec 3100

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Charx Sec 3100 Firmware

    OS
    Phoenixcontact
    < 1.5.1
  • Phoenixcontact Charx Sec 3150

    HW
    Phoenixcontact
    wszystkie wersje
  • Phoenixcontact Charx Sec 3150 Firmware

    OS
    Phoenixcontact
    < 1.5.1
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
Tagi
RCE
CWE
Referencje

Powiązane podatności

CVE-2025-25270CRITICAL9.8PL ✓ten sam produkt

RCE jako root w sterownikach ładowania Phoenix Contact CHARX SEC-3x00

CVE-2025-24006HIGH7.8ten sam produkt

A low privileged local attacker can leverage insecure permissions via SSH on the affected devices to escalate ...

CVE-2025-24005HIGH7.8ten sam produkt

A local attacker with a local user account can leverage a vulnerable script via SSH to escalate privileges to ...

CVE-2025-24003HIGH8.2ten sam produkt

An unauthenticated remote attacker can use MQTT messages to trigger out-of-bounds writes in charging stations ...

CVE-2025-25268HIGH8.8ten sam produkt

An unauthenticated adjacent attacker can modify configuration by sending specific requests to an API-endpoint ...