MĂșltiples vulnerabilidades en productos Phoenix Contact

Fecha de publicaciĂłn: 14/02/2023

Importancia:
CrĂ­tica

Recursos afectados:

  • Versiones anteriores a 2023.0.0 LTS de los siguientes productos:
    • AXC F 1152,
    • AXC F 2152,
    • AXC F 3152,
    • BPC 9102S,
    • RFC 4072R,
    • RFC 4072S.
  • Versiones 04.15.00.01 y anteriores de ENERGY AXC PU.

DescripciĂłn:

Phoenix Contact, coordinado y con el soporte del CERT@CVE, ha publicado 64 vulnerabilidades que afectan a componentes Linux instalados en productos PLCnext Control. La explotaciĂłn de estas vulnerabilidades, clasificadas en 6 de severidad crĂ­tica, 45 altas, 12 medias y 1 baja, podrĂ­a afectar a la disponibilidad, integridad o confidencialidad de los productos afectados.

SoluciĂłn:

  • Actualizar a la Ășltima versiĂłn de firmware 2023.0.0 LTS disponible para los siguientes productos:
    • AXC F 1152,
    • AXC F 2152,
    • AXC F 3152,
    • BPC 9102S,
    • RFC 4072R,
    • RFC 4072S.
  • Actualizar ENERGY AXC PU a la versiĂłn 04.16.00.00.

Detalle:

Los tipos de vulnerabilidades de severidad crĂ­tica se listan a continuaciĂłn:

  • permisos por defecto incorrectos (CVE-2022-32207);
  • escritura fuera de lĂ­mites (CVE-2022-37434);
  • desbordamiento de bĂșfer de memoria (CVE-2022-2207);
  • modificaciĂłn de memoria no contemplada (CVE-2022-42915);
  • limitaciĂłn incorrecta de una ruta a un directorio restringido (CVE-2022-1664);
  • uso de memoria previamente liberada (CVE-2022-40674).

El resto de identificadores CVE para las vulnerabilidades no crĂ­ticas se pueden consultar en el aviso del CERT@VDE.

Encuesta valoraciĂłn

Etiquetas:
ActualizaciĂłn, Infraestructuras crĂ­ticas, Linux, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.