Fecha de publicación: 10/11/2021
Importancia:
Alta
Recursos afectados:
- FL MGUARD 1102, versiones 1.4.0, 1.4.1 y 1.5.0;
- FL MGUARD 1105, versiones 1.4.0, 1.4.1 y 1.5.0.
Descripción:
PHOENIX CONTACT, con la coordinación y el soporte del CERT@VDE, junto con un cliente, han descubierto dos vulnerabilidades altas por las que un atacante podría ejecutar un Cross-site scripting en el gestor web o una fuga de memoria en la función de registro remoto.
Solución:
PHOENIX CONTACT recomienda actualizar el firmware a la versión 1.5.1 (o cualquier versión posterior) que corrige ambas vulnerabilidades.
Detalle:
- La funcionalidad de carga de archivos en la gestión web está afectada por una vulnerabilidad de Cross-site scripting (XSS). Se ha asignado el identificador CVE-2021-34582 para esta vulnerabilidad.
- La funcionalidad de registro remoto se ve afectada por la falta de liberación de memoria para las estructuras de datos de syslog-ng cuando el registro remoto está activo. Se ha asignado el identificador CVE-2021-34598 para esta vulnerabilidad.
Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.