Múltiples vulnerabilidades en productos Phoenix Contact
- Versiones de firmware anteriores a la 8.9.3, de las siguientes gamas de routers industriales FL MGUARD:
- RS2000 TX/TX VPN;
- RS2005 TX VPN;
- RS2000 3G VPN;
- RS4000 TX/TX;
- RS4000 TX/TX VPN;
- RS4004 TX/DTX;
- RS4004 TX/DTX VPN;
- RS4000 3G VPN;
- RS2000 TX/TX-B;
- RS4000 TX/TX-P;
- RS4000 TX/TX-M;
- PCI4000;
- PCI4000 VPN;
- PCIE4000;
- PCIE4000 VPN;
- DELTA TX/TX;
- DELTA TX/TX VPN;
- SMART2;
- SMART2 VPN;
- CORE TX;
- CORE TX VPN;
- RS2000 4G VPN;
- RS4000 4G VPN;
- RS4000 4G VZW VPN;
- RS2000 4G VZW VPN;
- RS4000 4G ATT VPN;
- RS2000 4G ATT VPN;
- GT/GT;
- GT/GT VPN;
- CENTERPORT;
- CENTERPORT VPN-1000.
- Versiones de firmware anteriores a la 10.4.1, de las siguientes gamas de routers industriales FL MGUARD:
- 2102;
- 2105;
- 4302;
- 4305;
- 4102 PCIE;
- 4102 PCI.
Andrea Palanca, del equipo de investigación de seguridad de Nozomi Networks, en colaboración con CERT@VDE, han publicado un total de 13 vulnerabilidades, de las cuales 7 son de severidad alta y 6 de severidad media.
La explotación de estas vulnerabilidades podría permitir a un atacante acceder a datos confidenciales de los usuarios, escalar sus privilegios en el sistema, desencadenar un mal comportamiento encubierto dentro de varios servicios e inyectar código en el servidor SSH.
Se recomienda actualizar los productos afectados a las nuevas versiones de firmware proporcionadas por Phoenix Contact. Para consultar las versiones específicas, acceder al enlace oficial en las referencias.
Las vulnerabilidades de severidad alta publicadas se clasifican en:
- Inyección de comandos en el sistema operativo (CVE-2024-7699, CVE-2024-43385, CVE-2024-43386 y CVE-2024-43387);
- Eliminación indebida de información sensible antes de su almacenamiento o transferencia (CVE-2024-43384);
- Neutralización inadecuada de elementos especiales en la salida utilizada por un componente posterior (CVE-2024-43388);
- Ejecución concurrente utilizando recursos compartidos con sincronización inadecuada (CVE-2024-6387).
La información del resto de vulnerabilidades cuya severidad no es alta, puede consultarse en el enlace oficial en las referencias.