Múltiples vulnerabilidades en productos Phoenix Contact

Fecha de publicación: 12/05/2022

Importancia:
Crítica

Recursos afectados:

Todas las versiones de los siguientes productos de Phoenix Contact:

  • RAD-ISM-900-EN-BD,
  • RAD-ISM-900-EN-BD/B,
  • RAD-ISM-900-EN-BD-BUS.

Descripción:

Logan Carpenter, de DRAGOS, en coordinación con el CERT@VDE, ha reportado 2 vulnerabilidades críticas que podrían permitir a un atacante ejecutar comandos arbitrarios o subir archivos arbitrarios al dispositivo, con privilegios de root.

Solución:

La familia RAD-ISM-900-EN-BD se encuentra al final de su vida útil y ningún producto recibirá actualizaciones.

Puede consultar e implementar algunas medidas de mitigación.

Detalle:

  • La validación inadecuada de la entrada podría permitir a un atacante administrador utilizar la utilidad traceroute integrada en la WebUI para ejecutar código arbitrario con privilegios de root en el sistema operativo. Se ha asignado el identificador CVE-2022-29897 para esta vulnerabilidad.
  • La validación inadecuada en las comprobaciones de los valores de integridad podría permitir a un atacante administrador ejecutar código arbitrario con privilegios de root en el sistema operativo, utilizando el cargador de archivos de configuración en la WebUI. Se ha asignado el identificador CVE-2022-29898 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.