CVE-2025-25271

Опубликовано: 08 июл. 2025

Источник: nvd

CVSS3: 8.8

EPSS Низкий

Описание

An unauthenticated adjacent attacker is able to configure a new OCPP backend, due to insecure defaults for the configuration interface.

Ссылки

https://certvde.com/de/advisories/VDE-2025-019
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3000_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.3 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3050_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.3 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3050:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3100_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.3 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3100:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:phoenixcontact:charx_sec-3150_firmware:*:*:*:*:*:*:*:*

Версия до 1.7.3 (исключая)

cpe:2.3:h:phoenixcontact:charx_sec-3150:-:*:*:*:*:*:*:*

EPSS

Процентиль: 8%

0.00028

Низкий

8.8 High

CVSS3

Дефекты

CWE-1188

Связанные уязвимости

GHSA-q8vp-977j-9pjv

CVSS3: 8.8

github

7 месяцев назад

An unauthenticated adjacent attacker is able to configure a new OCPP backend, due to insecure defaults for the configuration interface.

BDU:2025-10513

CVSS3: 8.8

fstec

7 месяцев назад

Уязвимость микропрограммного обеспечения модульных контроллеров зарядки переменного тока для зарядных станций и настенных зарядных устройств Phoenix Contact CHARX SEC-3000, связанная с небезопасной инициализацией ресурса, позволяющая нарушителю оказать воздействие на конфиденциальность, целостность и доступность защищаемой информации

EPSS

Процентиль: 8%

0.00028

Низкий

8.8 High

CVSS3

Дефекты

CWE-1188