Fecha de publicación: 13/04/2022
Importancia:
Crítica
Recursos afectados:
- Versiones anteriores a 2022.0.3 LTS de:
- AXC F 1152,
- AXC F 2152,
- AXC F 3152.
- Versiones 8.8.5 y anteriores de:
- FL MGUARD CENTERPORT,
- FL MGUARD CENTERPORT VPN-1000,
- FL MGUARD CORE TX,
- FL MGUARD CORE TX VPN,
- FL MGUARD DELTA TX/TX,
- FL MGUARD DELTA TX/TX VPN,
- FL MGUARD GT/GT,
- FL MGUARD GT/GT VPN,
- FL MGUARD PCI4000,
- FL MGUARD PCI4000 VPN,
- FL MGUARD PCI4000 VPN/K2,
- FL MGUARD PCIE4000,
- FL MGUARD PCIE4000 VPN,
- FL MGUARD PCIE4000 VPN/K2,
- FL MGUARD RS2000 TX/TX-B,
- FL MGUARD RS2000 TX/TX VPN,
- FL MGUARD RS2005 TX VPN,
- FL MGUARD RS4000 TX/TX-M,
- FL MGUARD RS4000 TX/TX-P,
- FL MGUARD RS4000 TX/TX VPN,
- FL MGUARD RS4000 TX/TX VPN,
- FL MGUARD RS4000 TX/TX VPN/K1,
- FL MGUARD RS4000 VPN/K2,
- FL MGUARD RS4004 TX/DTX,
- FL MGUARD RS4004 TX/DTX VPN,
- FL MGUARD SMART2,
- FL MGUARD SMART2 VPN,
- FL MGUARD SMART2 VPN/K1,
- TC MGUARD RS2000 3G VPN,
- TC MGUARD RS2000 4G ATT VPN,
- TC MGUARD RS2000 4G VPN,
- TC MGUARD RS2000 4G VZW VPN,
- TC MGUARD RS4000 3G VPN,
- TC MGUARD RS4000 4G ATT VPN,
- TC MGUARD RS4000 4G VPN,
- TC MGUARD RS4000 4G VZW VPN.
- Versiones 3.21 y anteriores de:
- FL WLAN 5100,
- FL WLAN 5101,
- FL WLAN 5102,
- FL WLAN 5110,
- FL WLAN 5111.
- Versiones 2.70 y anteriores de:
- FL WLAN 1010,
- FL WLAN 1011,
- FL WLAN 1100,
- FL WLAN 1101,
- FL WLAN 2010,
- FL WLAN 2011,
- FL WLAN 2100,
- FL WLAN 2101.
- Versiones 1.13.0.1 y anteriores de FL MGUARD DM UNLIMITED.
Descripción:
Diversos investigadores han reportado 62 vulnerabilidades a Phoenix Contact: 12 de severidad crítica, 37 altas, 12 medias y 1 baja. El CERT@VDE ha coordinado y prestado soporte al proceso de publicación.
Solución:
Actualizar los productos afectados a las siguientes versiones:
- 2022.0.3 LTS o superiores para AXC F 2152, AXC F 1152 y AXC F 3152 (aún sin publicar).
- 2022.0.1 LTS o superiores para PLCnext Engineer.
- 8.8.6 para FL MGUARD y TC MGUARD.
- 1.13.0.2 o superiores para FL MGUARD DM UNLIMITED.
- Para FL WAN la vulnerabilidad será corregida en la próxima publicación regular, sin fecha definida aún.
Detalle:
- La disponibilidad, integridad o confidencialidad de AXC F x152 podría verse comprometida por ataques que exploten este listado de vulnerabilidades, entre las que se encuentran las siguientes críticas: CVE-2021-20232, CVE-2022-22824, CVE-2022-22823, CVE-2022-22822, CVE-2021-3711, CVE-2022-23990, CVE-2022-23852, CVE-2021-20231, CVE-2021-23017, CVE-2021-35942 y CVE-2021-45079.
- Los atacantes con acceso a la red del servidor web Apache podrían descargar y leer los perfiles de configuración de mGuard (perfiles ATV). Estos perfiles de configuración podrían contener información sensible. Esta vulnerabilidad es explotable solo si se utiliza la funcionalidad ConfigPull y los archivos de configuración se almacenan sin cifrar. Se ha asignado el identificador CVE-2022-22720 para esta vulnerabilidad crítica.
Se pueden consultar el resto de identificadores CVE no críticos en las Referencias.
Etiquetas:
Actualización, Apache, Infraestructuras críticas, Linux, SSL/TLS, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.