Múltiples vulnerabilidades en varios productos de Phoenix Contact

Fecha de publicación 17/12/2020
Importancia
4 - Alta
Recursos Afectados
  • Versiones anteriores a la 8.8.3 de los productos:
    • TC MGUARD RS4000 4G VZW VPN,
    • TC MGUARD RS4000 4G ATT VPN,
    • FL MGUARD RS4004 TX/DTX,
    • FL MGUARD RS4004 TX/DTX VPN,
    • TC MGUARD RS4000 3G VPN,
    • TC MGUARD RS4000 4G VPN ,
    • Innominate mGuard rs4000 4TX/TX,
    • Innominate mGuard rs4000 4TX/TX VPN,
    • Innominate mGuard rs4000 4TX/3G/TX VPN.
  • Versiones anteriores a 2021.0 LTS de los productos:
    • AXC F 1152,
    • AXC F 2152,
    • AXC F 3152,
    • RFC 4072S,
    • AXC F 2152 Starterkit,
    • PLCnext Technology Starterkit.
Descripción

El equipo de SMST Designers & Constructors B.V y diversos investigadores de SVA Systemvertrieb Alexander GmbH han descubierto 5 vulnerabilidades, 2 con severidad alta y 3 medias, que afectan a múltiples productos de Phoenix Contact.

Solución

En el apartado Affected products de cada aviso del apartado referencias, aplicar las actualizaciones disponibles para su descarga en la columna Fixed Version de cada producto afectado.

Detalle
  • Los parámetros HTTP de los interfaces web no sanitizan adecuadamente las entradas de datos, lo que podría ocasionar un ataque XSS almacenado. Se ha asignado el identificador CVE-2020-12517 para esta vulnerabilidad de severidad alta.
  • Una cuenta de sistema, sin privilegios de acceso, podría ser utilizada para ejecutar comandos de shell con privilegios de root, que podrían permitir al atacante obtener acceso root. Se ha asignado el identificador CVE-2020-12519 para esta vulnerabilidad de severidad alta.
  • Un atacante podría utilizar los conocimientos adquiridos, mediante la lectura de la información sensible insuficientemente protegida, para planificar nuevos ataques. Se ha asignado el identificador CVE-2020-12518 para esta vulnerabilidad de severidad media.
  • Un paquete de LLDP, especialmente diseñado, podría llevar a una alta carga del sistema en la pila PROFINET, pudiendo causar un fallo en los servicios del sistema o un reinicio completo. Se ha asignado el identificador CVE-2020-12521 para esta vulnerabilidad de severidad media.
  • Para los dispositivos mGuard con switch integrado en la LAN, los puertos de un solo interruptor pueden ser desactivados en la configuración del dispositivo. Después de un reinicio, estos puertos se ponen en funcionamiento independientemente de su configuración. Un atacante podría acceder a datos confidenciales o poner en peligro la disponibilidad de los servicios mGuard mediante la inundación (flooding) o el agotamiento de los recursos. Se ha asignado el identificador CVE-2020-12523 para esta vulnerabilidad de severidad media.

Encuesta valoración

Listado de referencias
Security Advisory for mGuard products
Security Advisory for PLCnext Control devices
[Actualización 18/12/2020] PHOENIX CONTACT: mGuard products missing initialization of resource
[Actualización 18/12/2020] PHOENIX CONTACT: Multiple vulnerabilities in PLCnext Control devices
Etiquetas