Múltiples vulnerabilidades en FL SWITCH de Phoenix Contact

Fecha de publicación: 
12/01/2018
Importancia: 
5 - Crítica
Recursos afectados: 
  • Todos los FL SWITCH series 3xxx, 4xxx, y 48xxx con versiones de firmware desde la 1.0 a la 1.32
Descripción: 

Los investigadores Ilya Karpov y Evgeniy Druzhinin de Positive Technologies han descubierto dos vulnerabilidades, una de ellas de severidad crítica, que podrían permitir una autorización inadecuada o una revelación de información en los productos afectados.

Solución: 

PHOENIX CONTACT ha publicado las actualizaciones de firmware para las distintas versiones de los productos afectados. Puede consultarse la lista completa de cada actualización en la página web https://cert.vde.com/de-de/advisories/vde-2017-006

Detalle: 
  • Autorización inadecuada: un atacante remoto no autenticado podría crear peticiones HTTP especialmente diseñadas que permitirían a un atacante saltarse la autenticación del web-service, obteniendo de esta manera privilegios administrativos en un dispositivo afectado. Se ha asignado el identificador CVE-2017-16743 para esta vulnerabilidad de severidad crítica.
  • Revelación de información: un atacante remoto no autenticado podría llegar a usar el Monitor Mode para leer información de diagnóstico en un dispositivo afectado. Se ha asignado el identificador CVE-2017-16741 para esta vulnerabilidad de severidad media.

Encuesta valoración