Inicio / Alerta Temprana / Avisos Sci / Denegación de servicio en AXL F BK PN de Phoenix Contact

Denegación de servicio en AXL F BK PN de Phoenix Contact

Fecha de publicación: 
24/09/2018
Importancia: 
4 - Alta
Recursos afectados: 
  • AXL F BK PN versión 1.0.4 y anteriores
  • AXL F BK ETH versión 1.12 y anteriores
  • AXL F BK ETH XC versión 1.11 y anteriores
Descripción: 

Los investigadores Anne Borcherding, Steffen Pfrang, David Meier y Christian Haas de Fraunhofer IOSB han reportado una vulnerabilidad de denegación de servicio que afecta a los productos AXL F BK PN de Phoenix Contact y que podría permitir a un atacante remoto sin autenticación, iniciar un bloqueo completo en el acoplador de bus.

Solución: 

Phoenix Contact no dispone de ningún tipo de actualización o nuevo firmware que solucione esta vulnerabilidad.

Para su protección, Phoenix Contact recomienda a sus clientes que operen con los dispositivos en redes cerradas o protegidos con cortafuegos adecuados.

Detalle: 
  • El dispositivo deja de responder a cualquier red o puerto local y como consecuencia se cierra o apaga esta parte del sistema de automatización. El acoplador de bus necesita reiniciarse desconectando la fuente de alimentación. Se ha asignado el identificador CVE-2018-16994 para esta vulnerabilidad.

Encuesta valoración

Etiquetas: