Documentación de usuario incompleta sobre funciones de acceso remoto en productos de Festo

Documentación de usuario incompleta sobre funciones de acceso remoto en productos de Festo
Mié, 06/09/2023 – 09:27

Recursos Afectados

Los siguientes productos están afectados en todas sus versiones:

  • MSE6-C2M-5000-FB36-DM-RG-BAR-M12L4-AGD;
  • MSE6-C2M-5000-FB36-DM-RG-BAR-M12L5-AGD;
  • MSE6-C2M-5000-FB43-DM-RG-BAR-M12L4-MQ1-AGD;
  • MSE6-C2M-5000-FB43-DM-RG-BAR-M12L5-MQ1-AGD;
  • MSE6-C2M-5000-FB44-DM-RG-BAR-AMI-AGD;
  • MSE6-C2M-5000-FB44-D-RG-BAR-AMI-AGD;
  • MSE6-D2M-5000-CBUS-S-RG-BAR-VCB-AGD;
  • MSE6-E2M-5000-FB13-AGD;
  • MSE6-E2M-5000-FB36-AGD;
  • MSE6-E2M-5000-FB37-AGD;
  • MSE6-E2M-5000-FB43-AGD;
  • MSE6-E2M-5000-FB44-AGD;
Descripción

Festo, en coordinación con el CERT@VDE, ha identificado una vulnerabilidad de severidad alta que podría provocar una pérdida total de confidencialidad, integridad y disponibilidad.

4 – Alta
Solución

Actualización de la documentación del usuario en la próxima versión del producto.

Festo recomienda encarecidamente minimizar y proteger el acceso a la red a los dispositivos conectados con técnicas y procesos de última generación.

Detalle

La vulnerabilidad es debida a que los protocolos utilizados ya no cumplen plenamente los requisitos de seguridad actuales. Los productos están diseñados y desarrollados para su uso en redes selladas (industriales). Si la red no está adecuadamente sellada, el acceso no autorizado al producto puede causar daños o mal funcionamiento, particularmente denegación de servicio (DoS) o pérdida de integridad.

Se ha asignado el identificador CVE-2023-3634 para esta vulnerabilidad.
 

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.