Múltiples vulnerabilidades en FL SWITCH de Phoenix Contact
Fecha de publicación 12/01/2018
Importancia
5 - Crítica
Recursos Afectados
- Todos los FL SWITCH series 3xxx, 4xxx, y 48xxx con versiones de firmware desde la 1.0 a la 1.32
Descripción
Los investigadores Ilya Karpov y Evgeniy Druzhinin de Positive Technologies han descubierto dos vulnerabilidades, una de ellas de severidad crítica, que podrían permitir una autorización inadecuada o una revelación de información en los productos afectados.
Solución
PHOENIX CONTACT ha publicado las actualizaciones de firmware para las distintas versiones de los productos afectados. Puede consultarse la lista completa de cada actualización en la página web https://cert.vde.com/de-de/advisories/vde-2017-006
Detalle
- Autorización inadecuada: un atacante remoto no autenticado podría crear peticiones HTTP especialmente diseñadas que permitirían a un atacante saltarse la autenticación del web-service, obteniendo de esta manera privilegios administrativos en un dispositivo afectado. Se ha asignado el identificador CVE-2017-16743 para esta vulnerabilidad de severidad crítica.
- Revelación de información: un atacante remoto no autenticado podría llegar a usar el Monitor Mode para leer información de diagnóstico en un dispositivo afectado. Se ha asignado el identificador CVE-2017-16741 para esta vulnerabilidad de severidad media.
Listado de referencias
Etiquetas