CVE-2025-24002

Опубликовано: 08 июл. 2025

Источник: nvd

CVSS3: 5.3

EPSS Низкий

Описание

An unauthenticated remote attacker can use MQTT messages to crash a service on charging stations complying with German Calibration Law, resulting in a temporary denial-of-service for these stations until they got restarted by the watchdog.

Ссылки

https://certvde.com/en/advisories/VDE-2025-014
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3000_firmware:*:*:*:*:*:*:*:*

Версия до 1.6.5 (включая)

cpe:2.3:h:phoenixcontact:charx_sec-3000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3050_firmware:*:*:*:*:*:*:*:*

Версия до 1.6.5 (включая)

cpe:2.3:h:phoenixcontact:charx_sec-3050:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3100_firmware:*:*:*:*:*:*:*:*

Версия до 1.6.5 (включая)

cpe:2.3:h:phoenixcontact:charx_sec-3100:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3150_firmware:*:*:*:*:*:*:*:*

Версия до 1.6.5 (включая)

cpe:2.3:h:phoenixcontact:charx_sec-3150:-:*:*:*:*:*:*:*

EPSS

Процентиль: 29%

0.00108

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-20

Связанные уязвимости

GHSA-r3v2-g9x9-gpj4

CVSS3: 5.3

github

7 месяцев назад

BDU:2025-10408

CVSS3: 5.3

fstec

7 месяцев назад

Уязвимость функции Eichrecht() микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3000, CHARX SEC-3050, CHARX SEC-3100 и CHARX SEC-3150, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 29%

0.00108

Низкий

5.3 Medium

CVSS3

Дефекты

CWE-20