Multiple vulnerabilities in Phoenix Contact FL SWITCH industrial switches (CVSS Base Score 7.2) allow a remote attacker, either authenticated or anonymous, to execute arbitrary code with administrator privileges, cause a denial of service, perform cross-site scripting, or manipulate data. Affected versions include FL SWITCH 2xxx, FL SWITCH TSN 23xx, and FL SWITCH 59xx series with firmware versions prior to 3.53. A mitigation is available, requiring an upgrade to firmware version 3.53.
[WID-SEC-2026-0765] Phoenix Contact FL SWITCH: Mehrere Schwachstellen CVSS Base Score 7.2 (hoch) CVSS Temporal Score 6.3 (mittel) Remoteangriff ja Datum 17.03.2026 Stand 18.03.2026 Mitigation ja Betroffene Systeme Betriebssystem BIOS/Firmware Produktbeschreibung Produkte der FL SWITCH Reihe sind Industrielle Netzwerkswitches. Produkte 17.03.2026 Phoenix Contact FL SWITCH 2xxx <3.53 Phoenix Contact FL SWITCH TSN 23xx <3.53 Phoenix Contact FL SWITCH 59xx <3.53 Angriff Angriff Ein entfernter, authentisierter oder anonymer Angreifer kann mehrere Schwachstellen in Phoenix Contact FL SWITCH ausnutzen, um beliebigen Programmcode mit Administratorrechten auszufĂĽhren, einen Denial-of-Service-Zustand zu verursachen, Cross-Site-Scripting-Angriffe durchzufĂĽhren oder Daten zu manipulieren. CVE Informationen Versionshistorie Feedback zum Advisory geben