CVE-2025-24004

Опубликовано: 08 июл. 2025

Источник: nvd

CVSS3: 5.2

EPSS Низкий

Описание

A physical attacker with access to the device display via USB-C can send a message to the device which triggers an unsecure copy to a buffer resulting in loss of integrity and a temporary denial-of-service for the stations until they got restarted by the watchdog.

Ссылки

https://certvde.com/de/advisories/VDE-2025-014
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3000_firmware:*:*:*:*:*:*:*:*

Версия до 1.6.5 (включая)

cpe:2.3:h:phoenixcontact:charx_sec-3000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3050_firmware:*:*:*:*:*:*:*:*

Версия до 1.6.5 (включая)

cpe:2.3:h:phoenixcontact:charx_sec-3050:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3100_firmware:*:*:*:*:*:*:*:*

Версия до 1.6.5 (включая)

cpe:2.3:h:phoenixcontact:charx_sec-3100:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3150_firmware:*:*:*:*:*:*:*:*

Версия до 1.6.5 (включая)

cpe:2.3:h:phoenixcontact:charx_sec-3150:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%

0.00026

Низкий

5.2 Medium

CVSS3

Дефекты

CWE-120

Связанные уязвимости

GHSA-v2p4-fgcv-96mw

CVSS3: 5.2

github

7 месяцев назад

BDU:2025-10406

CVSS3: 5.2

fstec

7 месяцев назад

Уязвимость функции Eichrecht() микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3000, CHARX SEC-3050, CHARX SEC-3100 и CHARX SEC-3150, позволяющая нарушителю оказать влияние на целостность данных и вызвать отказ в обслуживании

EPSS

Процентиль: 7%

0.00026

Низкий

5.2 Medium

CVSS3

Дефекты

CWE-120