Inyección de recursos en mGuard de Phoenix Contact

Fecha de publicación:

18/01/2017

Importancia:

5 - Crítica

Recursos afectados:

mGuard, versión 8.4.0

Descripción:

Phoenix Contact ha identificado una vulnerabilidad que afecta a aquellos productos mGuard que se hayan actualizado a la versión 8.4.0. Esta vulnerabilidad podría permitir a un atacante remoto acceder al sistema con permisos de administrador.

Solución:

Phoenix Contact recomienda a los usuarios actualizar a la versión 8.4.1 o superior, si aplica.

Si se mantiene la versión 8.4.0 se recomienda cambiar la contraseña de administrador a través de WebUI o de la interfaz de comandos, y si se utilizan los servicios SSH o HTTPS por fuentes no seguras después de la actualización a la versión 8.4.0, reconfigurar el dispositivo y cambiar todas las contraseñas privadas.

Detalle:

La actualización exitosa de un dispositivo mGuard a la versión 8.4.0 a través de su funcionalidad de actualización reinicia la contraseña de administrador a su valor por defecto.

Referencias:

CVSS V3 9.8

Etiquetas:

Vulnerabilidad

Accesos corporativos

Inyección de recursos en mGuard de Phoenix Contact

Vulnerabilidades en productos Valleylab de Medtronic

Consumo incontrolado de recursos en múltiples productos de Mitsubishi Electric

Desbordamiento de búfer en equipamiento V-Server de Fuji Electric

Múltiples vulnerabilidades en EDS-405A Series de Moxa

Vulnerabilidad de uso de función obsoleta en CX-Supervisor de Omron