Контакты
Подписка
МЕНЮ
Контакты
Подписка

В оборудовании Phoenix Contact обнаружены опасные уязвимости

06/06/19

hack59-1В промышленных решениях Phoenix Contact обнаружен ряд уязвимостей, позволяющих получить неавторизованный доступ к конфигурации устройства, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию.

В частности, проблемы затрагивают промышленные коммутаторы Phoenix Contact FL NAT SMx и контроллеры Phoenix Contact PLCNext AXC F 2152.

Решение Phoenix Contact FL NAT SMx содержит уязвимость (CVE-2019-9744), с помощью которой неавторизованный пользователь может получить доступ к настройкам устройства. Проблема затрагивает следующие модели: FL NAT SMN 8TX-M (2702443), FL NAT SMN 8TX-M-DMG (2989352), FL NAT SMN 8TX (2989365) и FL NAT SMCS 8TX (2989378). Степень опасности уязвимости оценена в 8,8 балла по шкале CVSS v3.

В решении Phoenix Contact PLCNext AXC F 2152 выявлено три уязвимости (CVE-2018-7559, CVE-2019-10998, CVE-2019-10997). С помощью первой злоумышленник может расшифровать пароль, установленный на сервере. Уязвимость CVE-2019-10998 позволяет обойти механизм аутентификации устройства (для успешной атаки злоумышленнику потребуется физический доступ к устройству). Проэксплуатировав третью уязвимость, атакующий в позиции «человек посередине» может вызвать сбой в работе ПЛК. Уязвимостям подвержены продукты: AXC F 2152 - 2404267 и AXC F 2152 - 1046568 (Starterkit).

В настоящее время случаев эксплуатации вышеописанных уязвимостей не выявлено.

Темы:УгрозыPhoenix Contact

Еще темы...