Múltiples vulnerabilidades en FL MGUARD de PHOENIX CONTACT

Fecha de publicación: 10/11/2021

Importancia:
Alta

Recursos afectados:

FL MGUARD 1102, versiones 1.4.0, 1.4.1 y 1.5.0;
FL MGUARD 1105, versiones 1.4.0, 1.4.1 y 1.5.0.

Descripción:

PHOENIX CONTACT, con la coordinación y el soporte del CERT@VDE, junto con un cliente, han descubierto dos vulnerabilidades altas por las que un atacante podría ejecutar un Cross-site scripting en el gestor web o una fuga de memoria en la función de registro remoto.

Solución:

PHOENIX CONTACT recomienda actualizar el firmware a la versión 1.5.1 (o cualquier versión posterior) que corrige ambas vulnerabilidades.

Detalle:

La funcionalidad de carga de archivos en la gestión web está afectada por una vulnerabilidad de Cross-site scripting (XSS). Se ha asignado el identificador CVE-2021-34582 para esta vulnerabilidad.
La funcionalidad de registro remoto se ve afectada por la falta de liberación de memoria para las estructuras de datos de syslog-ng cuando el registro remoto está activo. Se ha asignado el identificador CVE-2021-34598 para esta vulnerabilidad.

Etiquetas:
Actualización, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.

C/Zaplana, 11 - Entlo. Yecla, Murcia (30510)

Múltiples vulnerabilidades en FL MGUARD de PHOENIX CONTACT

Información

Enlaces de Soporte

Aviso Legal

Política de Privacidad

Política de Cookies