Inicio / Alerta Temprana / Avisos Sci / Vulnerabilidad en múltiples productos mGuard de PHOENIX CONTACT

Vulnerabilidad en múltiples productos mGuard de PHOENIX CONTACT

Fecha de publicación: 
31/01/2018
Importancia: 
4 - Alta
Recursos afectados: 

Firmware de mGuard en versiones desde la 7.2 a la 8.6.0.

Descripción: 

La integridad del proceso de actualización automática del firmware no se puede garantizar.

Solución: 

Para solucionar esta vulnerabilidad se debe actualizar la versión del firmware a la 8.6.1. Para acceder a la versión específica de cada producto afectado visita los enlaces de la sección Referencias.

Detalle: 

El firmware de mGuard utiliza un mecanismo de actualización automática basado en sumas de verificación (checksums) que comprueban la integridad de algunas partes de los paquetes enviados en la actualización; la comprobación de estas sumas de verificación puede que no se realice siempre correctamente, lo que podría permitir a un atacante modificar los paquetes de actualización.

Encuesta valoración