Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Denegación de servicio en AXL F BK PN de Phoenix Contact

Fecha de publicación 24/09/2018
Importancia
4 - Alta
Recursos Afectados
  • AXL F BK PN versión 1.0.4 y anteriores
  • AXL F BK ETH versión 1.12 y anteriores
  • AXL F BK ETH XC versión 1.11 y anteriores
Descripción

Los investigadores Anne Borcherding, Steffen Pfrang, David Meier y Christian Haas de Fraunhofer IOSB han reportado una vulnerabilidad de denegación de servicio que afecta a los productos AXL F BK PN de Phoenix Contact y que podría permitir a un atacante remoto sin autenticación, iniciar un bloqueo completo en el acoplador de bus.

Solución

Phoenix Contact no dispone de ningún tipo de actualización o nuevo firmware que solucione esta vulnerabilidad.

Para su protección, Phoenix Contact recomienda a sus clientes que operen con los dispositivos en redes cerradas o protegidos con cortafuegos adecuados.

Detalle
  • El dispositivo deja de responder a cualquier red o puerto local y como consecuencia se cierra o apaga esta parte del sistema de automatización. El acoplador de bus necesita reiniciarse desconectando la fuente de alimentación. Se ha asignado el identificador CVE-2018-16994 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
PHOENIX CONTACT AXL F BK PN Denial of Service Vulnerability
[Actualización 17/03/2020] Denial of Service in Rexroth Fieldbus Coupler S20-PN-BK+/S20-ETH-BK BOSCH-SA-645125
Etiquetas