Inicio / Alerta Temprana / Avisos Sci / Secuencia de comandos en sitios cruzados (XSS) en varios productos de PHOENIX CONTACT

Secuencia de comandos en sitios cruzados (XSS) en varios productos de PHOENIX CONTACT

Fecha de publicación: 
11/12/2017
Importancia: 
4 - Alta
Recursos afectados: 

Se han visto afectados los siguientes equipos de red industrial, FL COMSERVER, FL COM SERVER, and PSI-MODEM/ETH, con firmware de versiones anteriores a 1.99, 2.20, o 2.40, del fabricante PHOENIX CONTACT:

  • FL COMSERVER BASIC 232/422/485,
  • FL COMSERVER UNI 232/422/485,
  • FL COMSERVER BAS 232/422/485-T,
  • FL COMSERVER UNI 232/422/485-T,
  • FL COM SERVER RS232,
  • FL COM SERVER RS485, y
  • PSI-MODEM/ETH.
     
Descripción: 

Se ha identificado una vulnerabilidad de secuencia de comandos en sitios cruzados (XSS) en FL COMSERVER, FL COM SERVER, and PSI-MODEM/ETH, del fabricante PHOENIX CONTACT.

Solución: 

PHOENIX CONTACT ha lanzado nuevas versiones de firmware para los dispositivos afectados. Los últimos enlaces de descarga se pueden encontrar en:

https://cert.vde.com/de-de/advisories/vde-2017-004

Detalle: 

El investingador de seguridad Maxim Rupp ha reportado una vulnerabilidad de secuencia de comandos en sitios cruzados (XSS). La explotación de esta vulnerabilidad podría permitir a un atacante remoto cambie variables de configuración en el dispositivo.

Para esta vulnerabilidad se ha asignado el CVE-2017-16723.

Encuesta valoración