Denegación de servicio en FL MGUARD de Phoenix Contact
Fecha de publicación 12/06/2024
Importancia
4 - Alta
Recursos Afectados
Versiones anteriores a 1.8.0 de:
- FL MGUARD 1102,
- FL MGUARD 1105.
Descripción
Phoenix Contact, en coordinación con CERT@VDE, ha publicado una vulnerabilidad de severidad alta que afecta a algunos modelos de su producto FL MGUARD, cuya explotación podría permitir el reinicio inesperado del dispositivo.
Solución
El fabricante recomienda actualizar el firmware del producto afectado a la versión 1.8.0 o superior.
Detalle
La librería OpenSSL utilizada en el producto afectado es vulnerable a un crecimiento ilimitado de la caché de sesión en la implementación TLSv1.3. Un atacante puede explotar ciertas configuraciones del servidor para desencadenar un crecimiento ilimitado de la memoria que provocaría una denegación de servicio. Se ha asignado el identificador CVE-2024-2511 para esta vulnerabilidad.
Listado de referencias
