Inyección de recursos en mGuard de Phoenix Contact

Fecha de publicación:

18/01/2017

Importancia:

5 - Crítica

Recursos afectados:

mGuard, versión 8.4.0

Descripción:

Phoenix Contact ha identificado una vulnerabilidad que afecta a aquellos productos mGuard que se hayan actualizado a la versión 8.4.0. Esta vulnerabilidad podría permitir a un atacante remoto acceder al sistema con permisos de administrador.

Solución:

Phoenix Contact recomienda a los usuarios actualizar a la versión 8.4.1 o superior, si aplica.

Si se mantiene la versión 8.4.0 se recomienda cambiar la contraseña de administrador a través de WebUI o de la interfaz de comandos, y si se utilizan los servicios SSH o HTTPS por fuentes no seguras después de la actualización a la versión 8.4.0, reconfigurar el dispositivo y cambiar todas las contraseñas privadas.

Detalle:

La actualización exitosa de un dispositivo mGuard a la versión 8.4.0 a través de su funcionalidad de actualización reinicia la contraseña de administrador a su valor por defecto.

Referencias:

CVSS V3 9.8

Etiquetas:

Vulnerabilidad

Accesos corporativos

Inyección de recursos en mGuard de Phoenix Contact

Ejecución remota de código en SafeLogic Designer de Bosch

Ejecución remota de código en Sensor Management Server de Keysight Technologies

Múltiples vulnerabilidades en Automation Runtime NTP Service de AUMA

Múltiples vulnerabilidades en GT SoftGOT2000 de Mitsubishi Electric

Avisos de seguridad de Siemens de agosto de 2022