Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en FL MGUARD de PHOENIX CONTACT

Múltiples vulnerabilidades en FL MGUARD de PHOENIX CONTACT

Fecha de publicación: 
10/11/2021
Importancia: 
4 - Alta
Recursos afectados: 
  • FL MGUARD 1102, versiones 1.4.0, 1.4.1 y 1.5.0;
  • FL MGUARD 1105, versiones 1.4.0, 1.4.1 y 1.5.0.
Descripción: 

PHOENIX CONTACT, con la coordinación y el soporte del CERT@VDE, junto con un cliente, han descubierto dos vulnerabilidades altas por las que un atacante podría ejecutar un Cross-site scripting en el gestor web o una fuga de memoria en la función de registro remoto.

Solución: 

PHOENIX CONTACT recomienda actualizar el firmware a la versión 1.5.1 (o cualquier versión posterior) que corrige ambas vulnerabilidades.

Detalle: 
  • La funcionalidad de carga de archivos en la gestión web está afectada por una vulnerabilidad de Cross-site scripting (XSS). Se ha asignado el identificador CVE-2021-34582 para esta vulnerabilidad.
  • La funcionalidad de registro remoto se ve afectada por la falta de liberación de memoria para las estructuras de datos de syslog-ng cuando el registro remoto está activo. Se ha asignado el identificador CVE-2021-34598 para esta vulnerabilidad.

Encuesta valoración