Описание
Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3000, CHARX SEC-3050, CHARX SEC-3100 и CHARX SEC-3150 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии до уровня root с помощью протокола SSH
Вендор
Phoenix Contact GmbH & Co. KG
Наименование ПО
CHARX SEC-3000
CHARX SEC-3050
CHARX SEC-3100
CHARX SEC-3150
Версия ПО
до 1.7.3 (CHARX SEC-3000)
до 1.7.3 (CHARX SEC-3050)
до 1.7.3 (CHARX SEC-3100)
до 1.7.3 (CHARX SEC-3150)
Тип ПО
ПО сетевого программно-аппаратного средства
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,8)
Возможные меры по устранению уязвимости
Использование рекомендаций:
https://certvde.com/de/advisories/VDE-2025-014/
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Данные уточняются
Информация об устранении
Уязвимость устранена
Ссылки на источники
Идентификаторы других систем описаний уязвимостей
- CVE
- VDE
EPSS
Процентиль: 6%
0.00025
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2
Связанные уязвимости
CVSS3: 7.8
nvd
7 месяцев назад
A local attacker with a local user account can leverage a vulnerable script via SSH to escalate privileges to root due to improper input validation.
CVSS3: 7.8
github
7 месяцев назад
A local attacker with a local user account can leverage a vulnerable script via SSH to escalate privileges to root due to improper input validation.
EPSS
Процентиль: 6%
0.00025
Низкий
7.8 High
CVSS3
6.8 Medium
CVSS2