Denegación de servicio en FL MGUARD de Phoenix Contact

Fecha de publicación 12/06/2024
Importancia
4 - Alta
Recursos Afectados

Versiones anteriores a 1.8.0 de:

  • FL MGUARD 1102,
  • FL MGUARD 1105.
Descripción

Phoenix Contact, en coordinación con CERT@VDE, ha publicado una vulnerabilidad de severidad alta que afecta a algunos modelos de su producto FL MGUARD, cuya explotación podría permitir el reinicio inesperado del dispositivo.

Solución

El fabricante recomienda actualizar el firmware del producto afectado a la versión 1.8.0 o superior.

Detalle

La librería OpenSSL utilizada en el producto afectado es vulnerable a un crecimiento ilimitado de la caché de sesión en la implementación TLSv1.3. Un atacante puede explotar ciertas configuraciones del servidor para desencadenar un crecimiento ilimitado de la memoria que provocaría una denegación de servicio. Se ha asignado el identificador CVE-2024-2511 para esta vulnerabilidad.