Documentación de usuario incompleta sobre funciones de acceso remoto en productos de Festo
INCIBE-2023-0373
Los siguientes productos están afectados en todas sus versiones:
- MSE6-C2M-5000-FB36-DM-RG-BAR-M12L4-AGD;
- MSE6-C2M-5000-FB36-DM-RG-BAR-M12L5-AGD;
- MSE6-C2M-5000-FB43-DM-RG-BAR-M12L4-MQ1-AGD;
- MSE6-C2M-5000-FB43-DM-RG-BAR-M12L5-MQ1-AGD;
- MSE6-C2M-5000-FB44-DM-RG-BAR-AMI-AGD;
- MSE6-C2M-5000-FB44-D-RG-BAR-AMI-AGD;
- MSE6-D2M-5000-CBUS-S-RG-BAR-VCB-AGD;
- MSE6-E2M-5000-FB13-AGD;
- MSE6-E2M-5000-FB36-AGD;
- MSE6-E2M-5000-FB37-AGD;
- MSE6-E2M-5000-FB43-AGD;
- MSE6-E2M-5000-FB44-AGD;
Festo, en coordinación con el CERT@VDE, ha identificado una vulnerabilidad de severidad alta que podría provocar una pérdida total de confidencialidad, integridad y disponibilidad.
Actualización de la documentación del usuario en la próxima versión del producto.
Festo recomienda encarecidamente minimizar y proteger el acceso a la red a los dispositivos conectados con técnicas y procesos de última generación.
La vulnerabilidad es debida a que los protocolos utilizados ya no cumplen plenamente los requisitos de seguridad actuales. Los productos están diseñados y desarrollados para su uso en redes selladas (industriales). Si la red no está adecuadamente sellada, el acceso no autorizado al producto puede causar daños o mal funcionamiento, particularmente denegación de servicio (DoS) o pérdida de integridad.
Se ha asignado el identificador CVE-2023-3634 para esta vulnerabilidad.