Vulnerabilidad DoS en dispositivos de Phoenix Contact usados por Bosch

Fecha de publicación 06/03/2023
Importancia
4 - Alta
Recursos Afectados

Versiones de firmware 8.9.0 y anteriores de los productos:

  • Rexroth FL MGUARD RS2000 TX/& (R911173817),
  • Rexroth FL MGUARD RS2000 TX/& (R913056204),
  • Rexroth FL MGUARD RS2000 TX/& (R913058931),
  • Rexroth FL MGUARD RS4000 TX/& (R901351745),
  • Rexroth FL MGUARD RS4000 TX/& (R911173814),
  • Rexroth FL MGUARD RS4000 TX/& (R913076699),
  • Rexroth FL MGUARD RS4000 VPN& (R901352542),
  • Rexroth FL MGUARD RS4004 TX/& (R913050362),
  • Rexroth FL MGUARD RS4004 TX/& (R913051602),
  • Rexroth FL MGUARD SMART2 VPN& (R911173818),
  • Rexroth TC MGUARD RS2000 3G & (R911173815),
  • Rexroth TC MGUARD RS2000 4G & (R913066122),
  • Rexroth TC MGUARD RS4000 3G & (R911173816),
  • Rexroth TC MGUARD RS4000 4G & (R901541498).
Descripción

Los dispositivos FL MGUARD y TC MGUARD, del fabricante Phoenix Contact, están a la venta por parte de Bosch Rexroth como productos comerciales. En dichos dispositivos, se ha identificado una vulnerabilidad de severidad alta cuya explotación podría causar una condición de denegación de servicio (DoS).

Solución

Actualizar los productos afectados a la versión de firmware 8.9.0.

Detalle

Un atacante remoto, no autenticado, podría causar una denegación de servicio, mediante el envío de un elevado número de conexiones HTTPS, no autenticadas, originadas desde diferentes IP. La configuración del firewall para las conexiones entrantes no evita el problema. Se ha asignado el identificador CVE-2022-3480 para esta vulnerabilidad.

Encuesta valoración