| Produkt | AXC – wiele wersji BCP – wiele wersji CATAN C1 EN – wersje wcześniejsze niż 1.12.3 CELLULINK – wersje wcześniejsze niż 2025.6.3 CHARX SEC-3XXX – wersje wcześniejsze niż 1.9.0 CLOUD CLIENT 101T-TX/TX – wersje wcześniejsze niż 3.7.8 Energy AXC PU – – wersje wcześniejsze niż V04.27.00.00 FL MGUARD – wersje wcześniejsze niż 10.6.0 FL NAT – wiele wersji FL SWITCH – wiele wersji FL TIMESERVER NTP – wersje wcześniejsze niż 5.0.71.101 FL WLAN – wiele wersji GTC – wiele wersji ILC 2xxx – wiele wersji NFC – wiele wersji PLCnext Control – wersje wcześniejsze niż 3.53 RFC – wiele wersji SMART RTU AXC – wiele wersji TC CLOUD CLIENT – wiele wersji TC ROUTER – wiele wersji TC TIMESERVER NTP – wersje starsze niż 5.0.71.101 |
| Numer CVE | CVE-2025-15467 |
| Krytyczność | 8.8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
| Opis | Ta luka w zabezpieczeniach może zostać wykorzystana do przesłania złośliwego obrazu oprogramowania układowego z niezaufanego źródła. W kontekście urządzenia występują dwa odstępstwa od pierwotnej oceny CVSS. Atakujący musi oszukać uwierzytelnionego użytkownika, aby przesłał złośliwe oprogramowanie układowe bez sprawdzania sumy kontrolnej SHA256 (UI:R). Funkcja przesyłania oprogramowania układowego jest dostępna tylko dla użytkowników z wysokimi uprawnieniami (PR:H). |
| Aktualizacja | TAK |
| Link | https://assets.phoenixcontact.com/file/929de711-0bf5-461d-8560-b918341524cd/media/original?pcsa-2026-00001_vde-2026-023.pdf |
Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P26-152)
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny