Denegación de servicio en FL MGUARD de Phoenix Contact
Versiones anteriores a 1.8.0 de:
- FL MGUARD 1102,
- FL MGUARD 1105.
Phoenix Contact, en coordinación con CERT@VDE, ha publicado una vulnerabilidad de severidad alta que afecta a algunos modelos de su producto FL MGUARD, cuya explotación podría permitir el reinicio inesperado del dispositivo.
El fabricante recomienda actualizar el firmware del producto afectado a la versión 1.8.0 o superior.
La librería OpenSSL utilizada en el producto afectado es vulnerable a un crecimiento ilimitado de la caché de sesión en la implementación TLSv1.3. Un atacante puede explotar ciertas configuraciones del servidor para desencadenar un crecimiento ilimitado de la memoria que provocaría una denegación de servicio. Se ha asignado el identificador CVE-2024-2511 para esta vulnerabilidad.