MĂșltiples vulnerabilidades en WP 6xxx Web de Phoenix Contact

MĂșltiples vulnerabilidades en WP 6xxx Web de Phoenix Contact
MiĂ©, 09/08/2023 – 10:50

Recursos Afectados
  • WP 6070-WVPS anteriores a 4.0.10;
  • WP 6101-WXPS anteriores a 4.0.10;
  • WP 6121-WXPS anteriores a 4.0.10;
  • WP 6156-WHPS anteriores a 4.0.10;
  • WP 6185-WHPS anteriores a 4.0.10;
  • WP 6215-WHPS anteriores a 4.0.10.
DescripciĂłn

El investigador, Gabriele Quagliarella, de Nozomi Networks Labs, con apoyo y coordinaciĂłn de CERT@VDE para su publicaciĂłn, han informado de 4 vulnerabilidades crĂ­ticas, 6 altas y otras vulnerabilidades de criticidad media y baja en productos de la serie WP 6xxx Web.

5 – CrĂ­tica
SoluciĂłn

Phoenix Contact recomienda encarecidamente actualizar a la Ășltima versiĂłn de firmware 4.0.10 o superior.

Detalle

Las vulnerabilidades encontradas podrĂ­an permitir a un atacante leer archivos arbitrarios, inyectar comandos y eludir la autenticaciĂłn o el control de acceso. AdemĂĄs, se han identificado incluidas en el cĂłdigo claves de sesiĂłn y cifrado, un servicio que se ejecuta con privilegios innecesarios y la falta de verificaciĂłn en la actualizaciĂłn de firmware. Se han asignado los identificadores CVE-2023-3573, CVE-2023-3571, CVE-2023-3572 y CVE-2023-3570 para las vulnerabilidades crĂ­ticas.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.