Inyección de recursos en mGuard de Phoenix Contact

Fecha de publicación:

18/01/2017

Importancia:

5 - Crítica

Recursos afectados:

mGuard, versión 8.4.0

Descripción:

Phoenix Contact ha identificado una vulnerabilidad que afecta a aquellos productos mGuard que se hayan actualizado a la versión 8.4.0. Esta vulnerabilidad podría permitir a un atacante remoto acceder al sistema con permisos de administrador.

Solución:

Phoenix Contact recomienda a los usuarios actualizar a la versión 8.4.1 o superior, si aplica.

Si se mantiene la versión 8.4.0 se recomienda cambiar la contraseña de administrador a través de WebUI o de la interfaz de comandos, y si se utilizan los servicios SSH o HTTPS por fuentes no seguras después de la actualización a la versión 8.4.0, reconfigurar el dispositivo y cambiar todas las contraseñas privadas.

Detalle:

La actualización exitosa de un dispositivo mGuard a la versión 8.4.0 a través de su funcionalidad de actualización reinicia la contraseña de administrador a su valor por defecto.

Referencias:

CVSS V3 9.8

Etiquetas:

Vulnerabilidad

Accesos corporativos

Inyección de recursos en mGuard de Phoenix Contact

Múltiples vulnerabilidades en Automation Studio de B&R

Múltiples vulnerabilidades en productos de ABB

Vulnerabilidad de escape del entorno de escritorio restringido en productos de Becton, Dickinson and Company (BD)

Vulnerabilidad de fuga de información en Tab-Ex 02 de PEPPERL+FUCHS

Desbordamiento de búfer en múltiples productos de Hirschmann