Vulnerabilidad en múltiples productos mGuard de PHOENIX CONTACT

Fecha de publicación:

31/01/2018

Importancia:

4 - Alta

Recursos afectados:

Firmware de mGuard en versiones desde la 7.2 a la 8.6.0.

Descripción:

La integridad del proceso de actualización automática del firmware no se puede garantizar.

Solución:

Para solucionar esta vulnerabilidad se debe actualizar la versión del firmware a la 8.6.1. Para acceder a la versión específica de cada producto afectado visita los enlaces de la sección Referencias.

Detalle:

El firmware de mGuard utiliza un mecanismo de actualización automática basado en sumas de verificación (checksums) que comprueban la integridad de algunas partes de los paquetes enviados en la actualización; la comprobación de estas sumas de verificación puede que no se realice siempre correctamente, lo que podría permitir a un atacante modificar los paquetes de actualización.

Referencias:

PHOENIX CONTACT Advisory for mGuard products

PHOENIX CONTACT mGuard

Etiquetas:

Actualización

Vulnerabilidad

Accesos corporativos

Vulnerabilidad en múltiples productos mGuard de PHOENIX CONTACT

Múltiples vulnerabilidades en productos de Hitachi Energy

Acceso no autorizado en Entrapass de Johnson Controls

Control de acceso inadecuado en productos Hitachi

Ejecución arbitraria de código en productos de Open Design Alliance

Múltiples vulnerabilidades en productos Moxa