Múltiples vulnerabilidades en productos Phoenix Contact

Fecha de publicación 05/08/2021

Importancia

5 - Crítica

Recursos Afectados

Versiones anteriores a 2021.0.5 LTS de los productos:
- AXC F 1152,
- AXC F 2152,
- AXC F 3152,
- RFC 4072S,
- AXC F 2152 Starterkit,
- PLCnext Technology Starterkit.
Activation Wizard, versión 1.4 y anteriores;
PC Worx Engineer y PLCNEXT ENGINEER EDU LIC (códigos de licencia), versión 2021.06 y anteriores;
FL Network Manager, versión 5.0 y anteriores;
códigos de licencia de E-Mobility Charging Suite para EV Charging Suite Setup, versión 1.7.3 y anteriores;
IOL-CONF, versión 1.7.0 y anteriores;
FL MGUARD DM, versiones:
- 1.12.0,
- 1.13.0.

Descripción

El investigador, Oliver Carrigan de Dionach, y la empresa Tenable, todos ellos coordinados por el CERT@VDE, han identificado múltiples vulnerabilidades (1 crítica y 3 altas) en distintos productos de Phoenix Contact y WIBU Systems que han reportado a los respectivos fabricantes.

Solución

Productos afectados por CVE-2021-34570, actualizar:
- AXC F 1152,
- AXC F 2152,
- AXC F 3152,
- RFC 4072S,
- AXC F 2152 Starterkit,
- PLCnext Technology Starterkit.
Productos afectados por CVE-2021-20093 y CVE-2021-20094: actualizar a Codemeter V7.21a;
Actualizar FL MGUARD DM a la versión 1.13.0.1 u otra posterior.

Detalle

La vulnerabilidad afecta a la comunicación TCP/IP de CodeMeter License Server. El envío de paquetes especialmente diseñados podría hacer que CodeMeter License Server se bloquee o lea datos de la memoria heap. Se ha asignado el identificador CVE-2021-20093 para esta vulnerabilidad crítica.
La vulnerabilidad afecta a la comunicación con el servidor CodeMeter CmWAN. El envío de peticiones HTTP(S) especialmente diseñadas al servidor CmWAN puede provocar la caída de CodeMeter License Server. El servidor CmWAN está desactivado por defecto. Se ha asignado el identificador CVE-2021-20094 para esta vulnerabilidad alta.
Un dispositivo en la misma red que el controlador que envía una solicitud JSON especialmente diseñada al endpoint /auth/access-token podría causar el reinicio del controlador. Se ha asignado el identificador CVE-2021-34570 para esta vulnerabilidad alta.
Los usuarios no autorizados podrían descargar los perfiles de configuración de mGuard desde el servidor web Apache sin proporcionar credenciales. Se ha asignado el identificador CVE-2021-34579 para esta vulnerabilidad alta.