Limitación incorrecta de la ruta a un directorio restringido en productos de Phoenix Contact
Fecha de publicación
11/04/2023
Importancia
4 - Alta
Recursos Afectados
- ENERGY AXC PU, versiones V04.15.00.00 y anteriores;
- SMARTRTU AXC SG, versiones V01.08.00.02 y anteriores;
- SMARTRTU AXC IG, versiones V01.02.00.01 y anteriores;
- Infobox (producto discontinuado, sin soporte), versiones V02.02.00.00 y anteriores.
Descripción
Laokoon SecurITy GmbH, en nombre de E.ON Digital Technology GmbH y con la coordinación del CERT@VDE, ha informado de una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante obtener acceso al sistema de archivos de los dispositivos afectados.
Solución
Phoenix Contact recomienda actualizar los recursos afectados a la última versión disponible de firmware:
- ENERGY AXC PU: versión V04.15.00.01.
- SMARTRTU AXC SG: versión V01.09.00.00
- SMARTRTU AXC IG: solución no disponible hasta el final del Q3 de 2023.
- Infobox: producto sin soporte.
Detalle
Listado de referencias
Etiquetas