Vulnerabilidad en múltiples productos mGuard de PHOENIX CONTACT

Fecha de publicación 31/01/2018

Importancia

4 - Alta

Recursos Afectados

Firmware de mGuard en versiones desde la 7.2 a la 8.6.0.

Descripción

La integridad del proceso de actualización automática del firmware no se puede garantizar.

Solución

Para solucionar esta vulnerabilidad se debe actualizar la versión del firmware a la 8.6.1. Para acceder a la versión específica de cada producto afectado visita los enlaces de la sección Referencias.

Detalle

El firmware de mGuard utiliza un mecanismo de actualización automática basado en sumas de verificación (checksums) que comprueban la integridad de algunas partes de los paquetes enviados en la actualización; la comprobación de estas sumas de verificación puede que no se realice siempre correctamente, lo que podría permitir a un atacante modificar los paquetes de actualización.

Listado de referencias

PHOENIX CONTACT Advisory for mGuard products

PHOENIX CONTACT mGuard

Etiquetas

Actualización
Vulnerabilidad