Vulnerabilidad DoS en dispositivos de Phoenix Contact usados por Bosch

Fecha de publicación: 06/03/2023

Importancia:
Alta

Recursos afectados:

Versiones de firmware 8.9.0 y anteriores de los productos:

  • Rexroth FL MGUARD RS2000 TX/& (R911173817),
  • Rexroth FL MGUARD RS2000 TX/& (R913056204),
  • Rexroth FL MGUARD RS2000 TX/& (R913058931),
  • Rexroth FL MGUARD RS4000 TX/& (R901351745),
  • Rexroth FL MGUARD RS4000 TX/& (R911173814),
  • Rexroth FL MGUARD RS4000 TX/& (R913076699),
  • Rexroth FL MGUARD RS4000 VPN& (R901352542),
  • Rexroth FL MGUARD RS4004 TX/& (R913050362),
  • Rexroth FL MGUARD RS4004 TX/& (R913051602),
  • Rexroth FL MGUARD SMART2 VPN& (R911173818),
  • Rexroth TC MGUARD RS2000 3G & (R911173815),
  • Rexroth TC MGUARD RS2000 4G & (R913066122),
  • Rexroth TC MGUARD RS4000 3G & (R911173816),
  • Rexroth TC MGUARD RS4000 4G & (R901541498).

Descripción:

Los dispositivos FL MGUARD y TC MGUARD, del fabricante Phoenix Contact, están a la venta por parte de Bosch Rexroth como productos comerciales. En dichos dispositivos, se ha identificado una vulnerabilidad de severidad alta cuya explotación podría causar una condición de denegación de servicio (DoS).

Solución:

Actualizar los productos afectados a la versión de firmware 8.9.0.

Detalle:

Un atacante remoto, no autenticado, podría causar una denegación de servicio, mediante el envío de un elevado número de conexiones HTTPS, no autenticadas, originadas desde diferentes IP. La configuración del firewall para las conexiones entrantes no evita el problema. Se ha asignado el identificador CVE-2022-3480 para esta vulnerabilidad.

Encuesta valoración

Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, Vulnerabilidad

Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.