Home / Node / Múltiples vulnerabilidades en productos Phoenix Contact

Múltiples vulnerabilidades en productos Phoenix Contact

Publication date: 
08/05/2021
Importance: 
5 - Crítica
Affected resources: 
  • Versiones anteriores a 2021.0.5 LTS de los productos:
    • AXC F 1152,
    • AXC F 2152,
    • AXC F 3152,
    • RFC 4072S,
    • AXC F 2152 Starterkit,
    • PLCnext Technology Starterkit.
  • Activation Wizard, versión 1.4 y anteriores;
  • PC Worx Engineer y PLCNEXT ENGINEER EDU LIC (códigos de licencia), versión 2021.06 y anteriores;
  • FL Network Manager, versión 5.0 y anteriores;
  • códigos de licencia de E-Mobility Charging Suite para EV Charging Suite Setup, versión 1.7.3 y anteriores;
  • IOL-CONF, versión 1.7.0 y anteriores;
  • FL MGUARD DM, versiones:
    • 1.12.0,
    • 1.13.0.
Description: 

El investigador, Oliver Carrigan de Dionach, y la empresa Tenable, todos ellos coordinados por el CERT@VDE, han identificado múltiples vulnerabilidades (1 crítica y 3 altas) en distintos productos de Phoenix Contact y WIBU Systems que han reportado a los respectivos fabricantes.

Solution: 
Detail: 
  • La vulnerabilidad afecta a la comunicación TCP/IP de CodeMeter License Server. El envío de paquetes especialmente diseñados podría hacer que CodeMeter License Server se bloquee o lea datos de la memoria heap. Se ha asignado el identificador CVE-2021-20093 para esta vulnerabilidad crítica.
  • La vulnerabilidad afecta a la comunicación con el servidor CodeMeter CmWAN. El envío de peticiones HTTP(S) especialmente diseñadas al servidor CmWAN puede provocar la caída de CodeMeter License Server. El servidor CmWAN está desactivado por defecto. Se ha asignado el identificador CVE-2021-20094 para esta vulnerabilidad alta.
  • Un dispositivo en la misma red que el controlador que envía una solicitud JSON especialmente diseñada al endpoint /auth/access-token podría causar el reinicio del controlador. Se ha asignado el identificador CVE-2021-34570 para esta vulnerabilidad alta.
  • Los usuarios no autorizados podrían descargar los perfiles de configuración de mGuard desde el servidor web Apache sin proporcionar credenciales. Se ha asignado el identificador CVE-2021-34579 para esta vulnerabilidad alta.

Encuesta valoración