Múltiples vulnerabilidades en productos Phoenix Contact

Fecha de publicación 10/09/2024
Importancia
4 - Alta
Recursos Afectados
  • Versiones de firmware anteriores a la 8.9.3, de las siguientes gamas de routers industriales FL MGUARD:
    • RS2000 TX/TX VPN;
    • RS2005 TX VPN;
    • RS2000 3G VPN;
    • RS4000 TX/TX;
    • RS4000 TX/TX VPN;
    • RS4004 TX/DTX;
    • RS4004 TX/DTX VPN;
    • RS4000 3G VPN;
    • RS2000 TX/TX-B;
    • RS4000 TX/TX-P;
    • RS4000 TX/TX-M;
    • PCI4000;
    • PCI4000 VPN;
    • PCIE4000;
    • PCIE4000 VPN;
    • DELTA TX/TX;
    • DELTA TX/TX VPN;
    • SMART2;
    • SMART2 VPN;
    • CORE TX;
    • CORE TX VPN;
    • RS2000 4G VPN;
    • RS4000 4G VPN;
    • RS4000 4G VZW VPN;
    • RS2000 4G VZW VPN;
    • RS4000 4G ATT VPN;
    • RS2000 4G ATT VPN;
    • GT/GT;
    • GT/GT VPN;
    • CENTERPORT;
    • CENTERPORT VPN-1000.
  • Versiones de firmware anteriores a la 10.4.1, de las siguientes gamas de routers industriales FL MGUARD:
    • 2102;
    • 2105;
    • 4302;
    • 4305;
    • 4102 PCIE;
    • 4102 PCI.
Descripción

Andrea Palanca, del equipo de investigación de seguridad de Nozomi Networks, en colaboración con CERT@VDE, han publicado un total de 13 vulnerabilidades, de las cuales 7 son de severidad alta y 6 de severidad media.

La explotación de estas vulnerabilidades podría permitir a un atacante acceder a datos confidenciales de los usuarios, escalar sus privilegios en el sistema, desencadenar un mal comportamiento encubierto dentro de varios servicios e inyectar código en el servidor SSH.

Solución

Se recomienda actualizar los productos afectados a las nuevas versiones de firmware proporcionadas por Phoenix Contact. Para consultar las versiones específicas, acceder al enlace oficial en las referencias.

Detalle

Las vulnerabilidades de severidad alta publicadas se clasifican en:

  • Inyección de comandos en el sistema operativo (CVE-2024-7699, CVE-2024-43385, CVE-2024-43386 y CVE-2024-43387);
  • Eliminación indebida de información sensible antes de su almacenamiento o transferencia (CVE-2024-43384);
  • Neutralización inadecuada de elementos especiales en la salida utilizada por un componente posterior (CVE-2024-43388);
  • Ejecución concurrente utilizando recursos compartidos con sincronización inadecuada (CVE-2024-6387).

La información del resto de vulnerabilidades cuya severidad no es alta, puede consultarse en el enlace oficial en las referencias.

Listado de referencias
VDE-2024-039: Phoenix Contact: Multiple Vulnerabilities in mGuard devices
VDE-2024-051: Phoenix Contact: Multiple mGuard devices are vulnerable to a remote code injection due to SSH
Etiquetas