Vulnerabilidad en múltiples productos mGuard de PHOENIX CONTACT
Fecha de publicación:
31/01/2018
Importancia:
4 -
Alta
Recursos afectados:
Firmware de mGuard en versiones desde la 7.2 a la 8.6.0.
Descripción:
La integridad del proceso de actualización automática del firmware no se puede garantizar.
Solución:
Para solucionar esta vulnerabilidad se debe actualizar la versión del firmware a la 8.6.1. Para acceder a la versión específica de cada producto afectado visita los enlaces de la sección Referencias.
Detalle:
El firmware de mGuard utiliza un mecanismo de actualización automática basado en sumas de verificación (checksums) que comprueban la integridad de algunas partes de los paquetes enviados en la actualización; la comprobación de estas sumas de verificación puede que no se realice siempre correctamente, lo que podría permitir a un atacante modificar los paquetes de actualización.
Etiquetas: