Fecha de publicaciĆ³n: 11/04/2023
Importancia:
Alta
Recursos afectados:
- ENERGY AXC PU, versiones V04.15.00.00 y anteriores;
- SMARTRTU AXC SG, versiones V01.08.00.02 y anteriores;
- SMARTRTU AXC IG, versiones V01.02.00.01 y anteriores;
- Infobox (producto discontinuado, sin soporte), versiones V02.02.00.00 y anteriores.
DescripciĆ³n:
Laokoon SecurITy GmbH, en nombre de E.ON Digital Technology GmbH y con la coordinaciĆ³n del CERT@VDE, ha informado de una vulnerabilidad de severidad alta, cuya explotaciĆ³n podrĆa permitir a un atacante obtener acceso al sistema de archivos de los dispositivos afectados.
SoluciĆ³n:
Phoenix Contact recomienda actualizar los recursos afectados a la Ćŗltima versiĆ³n disponible de firmware:
- ENERGY AXC PU: versiĆ³n V04.15.00.01.
- SMARTRTU AXC SG:Ā versiĆ³n V01.09.00.00
- SMARTRTU AXC IG: soluciĆ³n no disponible hasta el final del Q3 de 2023.
- Infobox: producto sin soporte.
Detalle:
Un usuario autenticado en el fronted puede acceder, leer, escribir y crear archivos a travĆ©s del sistema de archivos, utilizando URLĀ especialmente diseƱadas a travĆ©s de las funciones de carga y descarga del servicio web. Se ha asignado el identificador CVE-2023-1109 para esta vulnerabilidad.
Etiquetas:
ActualizaciĆ³n, Infraestructuras crĆticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ćŗnicamente informativa y su veracidad estĆ” supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĆ³mo servicio para facilitar a usuarios y empresas la obtenciĆ³n de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.