Vulnerabilidad en múltiples productos mGuard de PHOENIX CONTACT

Fecha de publicación:

31/01/2018

Importancia:

4 - Alta

Recursos afectados:

Firmware de mGuard en versiones desde la 7.2 a la 8.6.0.

Descripción:

La integridad del proceso de actualización automática del firmware no se puede garantizar.

Solución:

Para solucionar esta vulnerabilidad se debe actualizar la versión del firmware a la 8.6.1. Para acceder a la versión específica de cada producto afectado visita los enlaces de la sección Referencias.

Detalle:

El firmware de mGuard utiliza un mecanismo de actualización automática basado en sumas de verificación (checksums) que comprueban la integridad de algunas partes de los paquetes enviados en la actualización; la comprobación de estas sumas de verificación puede que no se realice siempre correctamente, lo que podría permitir a un atacante modificar los paquetes de actualización.

Referencias:

PHOENIX CONTACT Advisory for mGuard products

PHOENIX CONTACT mGuard

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en múltiples productos mGuard de PHOENIX CONTACT

Consumo incontrolado de recursos en controladores MELFA de Mitsubishi Electric

Múltiples vulnerabilidades en OPC UA Tunneller de Matrikon

Múltiples vulnerabilidades en varios productos de Delta Electronics

Vulnerabilidad de denegación de servicio en AC500 V2 de ABB

Múltiples vulnerabilidades en Bosch Fire Monitoring System