Vulnerabilidad en múltiples productos mGuard de PHOENIX CONTACT

Fecha de publicación:

31/01/2018

Importancia:

4 - Alta

Recursos afectados:

Firmware de mGuard en versiones desde la 7.2 a la 8.6.0.

Descripción:

La integridad del proceso de actualización automática del firmware no se puede garantizar.

Solución:

Para solucionar esta vulnerabilidad se debe actualizar la versión del firmware a la 8.6.1. Para acceder a la versión específica de cada producto afectado visita los enlaces de la sección Referencias.

Detalle:

El firmware de mGuard utiliza un mecanismo de actualización automática basado en sumas de verificación (checksums) que comprueban la integridad de algunas partes de los paquetes enviados en la actualización; la comprobación de estas sumas de verificación puede que no se realice siempre correctamente, lo que podría permitir a un atacante modificar los paquetes de actualización.

Referencias:

PHOENIX CONTACT Advisory for mGuard products

PHOENIX CONTACT mGuard

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en múltiples productos mGuard de PHOENIX CONTACT

Múltiples vulnerabilidades en OpENer EtherNet/IP de EIPStackGroup

Múltiples vulnerabilidades en productos de Eaton

Múltiples vulnerabilidades en el portal web de OpenClinic GA

Asignación incorrecta de permisos para recursos críticos en WebAccess/SCADA de Advantech

Liberación incorrecta de recursos en productos TOYOPUC de JTEKT Corporation