VDB-335088 · CVE-2025-41693 · VDE-2025-071

Phoenix Contact K1 até 3.49 Negação de Serviço

CVSS Meta Pontuação Temporária	Preço atual do exploit (≈)	Nota de Interesse CTI
4.2	$0-$5k	0.00

Sumárioinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Phoenix Contact FL SWITCH 2005, FL SWITCH 2008, FL SWITCH 2016, FL SWITCH 2105, FL SWITCH 2108, FL SWITCH 2116, FL SWITCH 2204-2TC-2SFX, FL SWITCH 2205, FL SWITCH 2206-2FX, FL SWITCH 2206-2FX SM, FL SWITCH 2206-2FX SM ST, FL SWITCH 2206-2FX ST, FL SWITCH 2206-2SFX, FL SWITCH 2206-2SFX PN, FL SWITCH 2206C-2FX, FL SWITCH 2207-FX, FL SWITCH 2207-FX SM, FL SWITCH 2208, FL SWITCH 2208 PN, FL SWITCH 2208C, FL SWITCH 2212-2TC-2SFX, FL SWITCH 2214-2FX, FL SWITCH 2214-2FX SM, FL SWITCH 2214-2SFX, FL SWITCH 2214-2SFX PN, FL SWITCH 2216, FL SWITCH 2216 PN, FL SWITCH 2304-2GC-2SFP, FL SWITCH 2306-2SFP, FL SWITCH 2306-2SFP PN, FL SWITCH 2308, FL SWITCH 2308 PN, FL SWITCH 2312-2GC-2SFP, FL SWITCH 2314-2SFP, FL SWITCH 2314-2SFP PN, FL SWITCH 2316, FL SWITCH 2316 PN, FL SWITCH 2404-2TC-2SFX, FL SWITCH 2406-2SFX, FL SWITCH 2406-2SFX PN, FL SWITCH 2408, FL SWITCH 2408 PN, FL SWITCH 2412-2TC-2SFX, FL SWITCH 2414-2SFX, FL SWITCH 2414-2SFX PN, FL SWITCH 2416, FL SWITCH 2416 PN, FL SWITCH 2504-2GC-2SFP, FL SWITCH 2506-2SFP, FL SWITCH 2506-2SFP PN, FL SWITCH 2508, FL SWITCH 2508 PN, FL SWITCH 2512-2GC-2SFP, FL SWITCH 2514-2SFP, FL SWITCH 2514-2SFP PN, FL SWITCH 2516, FL SWITCH 2516 PN, FL SWITCH 2608, FL SWITCH 2608 PN, FL SWITCH 2708, FL SWITCH 2708 PN, FL SWITCH 2303-8SP1, FL NAT 2008, FL NAT 2208, FL NAT 2304-2GC-2SFP, FL SWITCH 2008F and K1 até 3.49. O elemento afetado é uma função não identificada. A manipulação resulta em Negação de Serviço. Esta vulnerabilidade é identificada como CVE-2025-41693. Existe a possibilidade de executar o ataque de forma remota. Não existe nenhum exploit disponível. Recomenda-se atualizar o componente afetado.

Detalhesinformação

Uma vulnerabilidade, que foi classificada como problemático, foi encontrada em Phoenix Contact FL SWITCH 2005, FL SWITCH 2008, FL SWITCH 2016, FL SWITCH 2105, FL SWITCH 2108, FL SWITCH 2116, FL SWITCH 2204-2TC-2SFX, FL SWITCH 2205, FL SWITCH 2206-2FX, FL SWITCH 2206-2FX SM, FL SWITCH 2206-2FX SM ST, FL SWITCH 2206-2FX ST, FL SWITCH 2206-2SFX, FL SWITCH 2206-2SFX PN, FL SWITCH 2206C-2FX, FL SWITCH 2207-FX, FL SWITCH 2207-FX SM, FL SWITCH 2208, FL SWITCH 2208 PN, FL SWITCH 2208C, FL SWITCH 2212-2TC-2SFX, FL SWITCH 2214-2FX, FL SWITCH 2214-2FX SM, FL SWITCH 2214-2SFX, FL SWITCH 2214-2SFX PN, FL SWITCH 2216, FL SWITCH 2216 PN, FL SWITCH 2304-2GC-2SFP, FL SWITCH 2306-2SFP, FL SWITCH 2306-2SFP PN, FL SWITCH 2308, FL SWITCH 2308 PN, FL SWITCH 2312-2GC-2SFP, FL SWITCH 2314-2SFP, FL SWITCH 2314-2SFP PN, FL SWITCH 2316, FL SWITCH 2316 PN, FL SWITCH 2404-2TC-2SFX, FL SWITCH 2406-2SFX, FL SWITCH 2406-2SFX PN, FL SWITCH 2408, FL SWITCH 2408 PN, FL SWITCH 2412-2TC-2SFX, FL SWITCH 2414-2SFX, FL SWITCH 2414-2SFX PN, FL SWITCH 2416, FL SWITCH 2416 PN, FL SWITCH 2504-2GC-2SFP, FL SWITCH 2506-2SFP, FL SWITCH 2506-2SFP PN, FL SWITCH 2508, FL SWITCH 2508 PN, FL SWITCH 2512-2GC-2SFP, FL SWITCH 2514-2SFP, FL SWITCH 2514-2SFP PN, FL SWITCH 2516, FL SWITCH 2516 PN, FL SWITCH 2608, FL SWITCH 2608 PN, FL SWITCH 2708, FL SWITCH 2708 PN, FL SWITCH 2303-8SP1, FL NAT 2008, FL NAT 2208, FL NAT 2304-2GC-2SFP, FL SWITCH 2008F and K1 até 3.49. O elemento afetado é uma função não identificada. A manipulação resulta em Negação de Serviço. Ao utilizar CWE para declarar o problema, isso direciona para CWE-770. Esta vulnerabilidade foi publicada por D. Blagojevic, S. Dietz, F. Koroknai and T. Weber como VDE-2025-071. O comunicado foi disponibilizado para download em certvde.com.

Esta vulnerabilidade é identificada como CVE-2025-41693. A atribuição do identificador CVE aconteceu em 16/04/2025. Existe a possibilidade de executar o ataque de forma remota. Nenhuma informação técnica disponível. Esta vulnerabilidade apresenta popularidade inferior à média. Não existe nenhum exploit disponível. No momento, o preço atual de um exploit pode estar em torno de USD $0-$5k atualmente. Esta vulnerabilidade é atribuída a T1499 pelo projecto MITRE ATT&CK.

Encontra-se declarado como não definido.

A atualização para a versão 3.50 é capaz de corrigir esta questão. Recomenda-se atualizar o componente afetado.

Produtoinformação

Fabricante

Phoenix Contact

Nome

Versão

Licença

comercial

CPE 2.3informação

CPE 2.2informação

CVSSv4informação

VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CVSSv3informação

VulDB Meta Pontuação Base: 4.3
VulDB Meta Pontuação Temporária: 4.2

VulDB Pontuação Base: 4.3
VulDB Pontuação Temporária: 4.1
VulDB Vetor: 🔒
VulDB Fiabilidade: 🔍

CNA Pontuação Base: 4.3
CNA Vetor (CERTVDE): 🔒

CVSSv2informação

AV	AC	Au	C	I	A
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳
💳	💳	💳	💳	💳	💳

Vector	Complexidade	Autenticação	Confidencialidade	Integridade	Disponibilidade
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear	Desbloquear

VulDB Pontuação Base: 🔒
VulDB Pontuação Temporária: 🔒
VulDB Fiabilidade: 🔍

Exploraçãoinformação

Classe: Negação de Serviço
CWE: CWE-770 / CWE-400 / CWE-404
CAPEC: 🔒
ATT&CK: 🔒

Físico: Não
Local: Não
Remoto: Sim

Disponibilidade: 🔒
Estado: Não definido

EPSS Score: 🔒
EPSS Percentile: 🔒

Tendência de preços: 🔍
Estimativa de preço atual: 🔒

0-Day	Desbloquear	Desbloquear	Desbloquear	Desbloquear
Hoje	Desbloquear	Desbloquear	Desbloquear	Desbloquear

Inteligência de ameaçasinformação

Interesse: 🔍
Atores ativos: 🔍
Grupos APT ativos: 🔍

Contramedidasinformação

Recomendação: Atualização
Estado: 🔍

Tempo 0-dia: 🔒

Atualização: FL SWITCH 2005/FL SWITCH 2008/FL SWITCH 2016/FL SWITCH 2105/FL SWITCH 2108/FL SWITCH 2116/FL SWITCH 2204-2TC-2SFX/FL SWITCH 2205/FL SWITCH 2206-2FX/FL SWITCH 2206-2FX SM/FL SWITCH 2206-2FX SM ST/FL SWITCH 2206-2FX ST/FL SWITCH 2206-2SFX/FL SWITCH 2206-2SFX PN/FL SWITCH 2206C-2FX/FL SWITCH 2207-FX/FL SWITCH 2207-FX SM/FL SWITCH 2208/FL SWITCH 2208 PN/FL SWITCH 2208C/FL SWITCH 2212-2TC-2SFX/FL SWITCH 2214-2FX/FL SWITCH 2214-2FX SM/FL SWITCH 2214-2SFX/FL SWITCH 2214-2SFX PN/FL SWITCH 2216/FL SWITCH 2216 PN/FL SWITCH 2304-2GC-2SFP/FL SWITCH 2306-2SFP/FL SWITCH 2306-2SFP PN/FL SWITCH 2308/FL SWITCH 2308 PN/FL SWITCH 2312-2GC-2SFP/FL SWITCH 2314-2SFP/FL SWITCH 2314-2SFP PN/FL SWITCH 2316/FL SWITCH 2316 PN/FL SWITCH 2404-2TC-2SFX/FL SWITCH 2406-2SFX/FL SWITCH 2406-2SFX PN/FL SWITCH 2408/FL SWITCH 2408 PN/FL SWITCH 2412-2TC-2SFX/FL SWITCH 2414-2SFX/FL SWITCH 2414-2SFX PN/FL SWITCH 2416/FL SWITCH 2416 PN/FL SWITCH 2504-2GC-2SFP/FL SWITCH 2506-2SFP/FL SWITCH 2506-2SFP PN/FL SWITCH 2508/FL SWITCH 2508 PN/FL SWITCH 2512-2GC-2SFP/FL SWITCH 2514-2SFP/FL SWITCH 2514-2SFP PN/FL SWITCH 2516/FL SWITCH 2516 PN/FL SWITCH 2608/FL SWITCH 2608 PN/FL SWITCH 2708/FL SWITCH 2708 PN/FL SWITCH 2303-8SP1/FL NAT 2008/FL NAT 2208/FL NAT 2304-2GC-2SFP/FL SWITCH 2008F/K1 3.50

Linha do tempoinformação

16/04/2025 CVE atribuído
09/12/2025 +237 dias Aviso publicado
09/12/2025 +0 dias Entrada VulDB criada
09/12/2025 +0 dias Última atualização da VulDB

Fontesinformação

Aconselhamento: VDE-2025-071
Pessoa: D. Blagojevic, S. Dietz, F. Koroknai, T. Weber
Estado: Confirmado

CVE: CVE-2025-41693 (🔒)
GCVE (CVE): GCVE-0-2025-41693
GCVE (VulDB): GCVE-100-335088
EUVD: 🔒

Entradainformação

Criado: 09/12/2025 12h00
Atualizado: 09/12/2025 12h27
Ajustamentos: 09/12/2025 12h00 (64), 09/12/2025 12h27 (1)
Completo: 🔍
Cache ID: 216::103

VulDB is the best source for vulnerability data and more expert information about this specific topic.

Discussão

Ainda sem comentários. Idiomas: pt + es + en.

Por favor, inicie sessão para comentar.

◂ Voltar Visão Geral Próximo ▸

Do you want to use VulDB in your project?

Use the official API to access entries easily!