Inyección de recursos en mGuard de Phoenix Contact
- mGuard, versión 8.4.0
Phoenix Contact ha identificado una vulnerabilidad que afecta a aquellos productos mGuard que se hayan actualizado a la versión 8.4.0. Esta vulnerabilidad podría permitir a un atacante remoto acceder al sistema con permisos de administrador.
Phoenix Contact recomienda a los usuarios actualizar a la versión 8.4.1 o superior, si aplica.
Si se mantiene la versión 8.4.0 se recomienda cambiar la contraseña de administrador a través de WebUI o de la interfaz de comandos, y si se utilizan los servicios SSH o HTTPS por fuentes no seguras después de la actualización a la versión 8.4.0, reconfigurar el dispositivo y cambiar todas las contraseñas privadas.
La actualización exitosa de un dispositivo mGuard a la versión 8.4.0 a través de su funcionalidad de actualización reinicia la contraseña de administrador a su valor por defecto.