Fecha de publicaciĂłn: 10/11/2021
Importancia:
Alta
Recursos afectados:
- FL MGUARD 1102, versiones 1.4.0, 1.4.1 y 1.5.0;
- FL MGUARD 1105, versiones 1.4.0, 1.4.1 y 1.5.0.
DescripciĂłn:
PHOENIX CONTACT, con la coordinaciĂłn y el soporte del CERT@VDE, junto con un cliente, han descubierto dos vulnerabilidades altas por las que un atacante podrĂa ejecutar un Cross-site scripting en el gestor web o una fuga de memoria en la funciĂłn de registro remoto.
SoluciĂłn:
PHOENIX CONTACT recomienda actualizar el firmware a la versiĂłn 1.5.1 (o cualquier versiĂłn posterior) que corrige ambas vulnerabilidades.
Detalle:
- La funcionalidad de carga de archivos en la gestiĂłn web estĂĄ afectada por una vulnerabilidad de Cross-site scripting (XSS). Se ha asignado el identificador CVE-2021-34582 para esta vulnerabilidad.
- La funcionalidad de registro remoto se ve afectada por la falta de liberaciĂłn de memoria para las estructuras de datos de syslog-ng cuando el registro remoto estĂĄ activo. Se ha asignado el identificador CVE-2021-34598 para esta vulnerabilidad.
Etiquetas:
ActualizaciĂłn, Infraestructuras crĂticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.