Alex Olson

**Nome do software vulnerável e versões afetadas** Phoenix Contact CHARX SEC-3000, versões até 1.6.2 **Descrição** Um invasor remoto não autenticado pode usar o recurso de atualização de firmware na interface LAN do dispositivo para redefinir a senha do usuário predefinido com privilégios reduzidos `user-app` para a senha padrão. O problema está relacionado à inicialização insegura de recursos padrão. **Recomendações** Para as versões do Phoenix Contact CHARX SEC-3000 até 1.6.2, atualize o firmware para uma versão que contenha uma correção para este problema. Como solução alternativa temporária, considere restringir o acesso ao recurso de atualização de firmware na interface LAN para minimizar o risco de exploração.