Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Documentación de usuario incompleta sobre funciones de acceso remoto en productos de Festo

Fecha de publicación 06/09/2023
Identificador

INCIBE-2023-0373

Importancia
4 - Alta
Recursos Afectados

Los siguientes productos están afectados en todas sus versiones:

  • MSE6-C2M-5000-FB36-DM-RG-BAR-M12L4-AGD;
  • MSE6-C2M-5000-FB36-DM-RG-BAR-M12L5-AGD;
  • MSE6-C2M-5000-FB43-DM-RG-BAR-M12L4-MQ1-AGD;
  • MSE6-C2M-5000-FB43-DM-RG-BAR-M12L5-MQ1-AGD;
  • MSE6-C2M-5000-FB44-DM-RG-BAR-AMI-AGD;
  • MSE6-C2M-5000-FB44-D-RG-BAR-AMI-AGD;
  • MSE6-D2M-5000-CBUS-S-RG-BAR-VCB-AGD;
  • MSE6-E2M-5000-FB13-AGD;
  • MSE6-E2M-5000-FB36-AGD;
  • MSE6-E2M-5000-FB37-AGD;
  • MSE6-E2M-5000-FB43-AGD;
  • MSE6-E2M-5000-FB44-AGD;
Descripción

Festo, en coordinación con el CERT@VDE, ha identificado una vulnerabilidad de severidad alta que podría provocar una pérdida total de confidencialidad, integridad y disponibilidad.

Solución

Actualización de la documentación del usuario en la próxima versión del producto.

Festo recomienda encarecidamente minimizar y proteger el acceso a la red a los dispositivos conectados con técnicas y procesos de última generación.

Detalle

La vulnerabilidad es debida a que los protocolos utilizados ya no cumplen plenamente los requisitos de seguridad actuales. Los productos están diseñados y desarrollados para su uso en redes selladas (industriales). Si la red no está adecuadamente sellada, el acceso no autorizado al producto puede causar daños o mal funcionamiento, particularmente denegación de servicio (DoS) o pérdida de integridad.

Se ha asignado el identificador CVE-2023-3634 para esta vulnerabilidad.