Vulnerabilidad en múltiples productos mGuard de PHOENIX CONTACT
Firmware de mGuard en versiones desde la 7.2 a la 8.6.0.
La integridad del proceso de actualización automática del firmware no se puede garantizar.
Para solucionar esta vulnerabilidad se debe actualizar la versión del firmware a la 8.6.1. Para acceder a la versión específica de cada producto afectado visita los enlaces de la sección Referencias.
El firmware de mGuard utiliza un mecanismo de actualización automática basado en sumas de verificación (checksums) que comprueban la integridad de algunas partes de los paquetes enviados en la actualización; la comprobación de estas sumas de verificación puede que no se realice siempre correctamente, lo que podría permitir a un atacante modificar los paquetes de actualización.