Vulnerabilidad en múltiples productos mGuard de PHOENIX CONTACT

Fecha de publicación:

31/01/2018

Importancia:

4 - Alta

Recursos afectados:

Firmware de mGuard en versiones desde la 7.2 a la 8.6.0.

Descripción:

La integridad del proceso de actualización automática del firmware no se puede garantizar.

Solución:

Para solucionar esta vulnerabilidad se debe actualizar la versión del firmware a la 8.6.1. Para acceder a la versión específica de cada producto afectado visita los enlaces de la sección Referencias.

Detalle:

El firmware de mGuard utiliza un mecanismo de actualización automática basado en sumas de verificación (checksums) que comprueban la integridad de algunas partes de los paquetes enviados en la actualización; la comprobación de estas sumas de verificación puede que no se realice siempre correctamente, lo que podría permitir a un atacante modificar los paquetes de actualización.

Referencias:

PHOENIX CONTACT Advisory for mGuard products

PHOENIX CONTACT mGuard

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en múltiples productos mGuard de PHOENIX CONTACT

Vulnerabilidad de secuestro de DLL en Eaton 9000x

Múltiples vulnerabilidades en varios productos de General Electric

Múltiples vulnerabilidades en productos MB connect line

Múltiples vulnerabilidades en Philips Clinical Collaboration Platform

Múltiples vulnerabilidades en CodeMeter de Wibu Systems