PT-2024-8066 · Phoenix Contact · Charx Sec-3100

Chris Anastasio

Publicado

2024-02-02

Atualizado

2025-01-24

CVE-2024-25998

CVSS v2.0

7.5

Alta

Vetor

AV:N/AC:L/Au:N/C:P/I:P/A:P

Nome do software vulnerável e versões afetadas:

Phoenix Contact CHARX SEC-3100 (versões afetadas não especificadas)

Descrição:

A vulnerabilidade existe devido à validação insuficiente de entradas no serviço OCPP, permitindo que um invasor remoto não autenticado execute injeção de comando com privilégios limitados. Isso pode potencialmente permitir que o invasor execute comandos arbitrários.

Recomendações:

No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.

Correção

RCE

Command Injection

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

dbugs@ptsecurity.com

Enumeração de Fraquezas

CWE-20CWE-77

Identificadores relacionados

BDU:2024-09587

CVE-2024-25998

ZDI-24-864

Produtos afetados

Charx Sec-3100

PT-2024-8066 · Phoenix Contact · Charx Sec-3100

CVE-2024-25998

Enumeração de Fraquezas

Identificadores relacionados

Produtos afetados

Referências · 10