Контакты
Подписка 2025
ITSEC 2025
ITSEC 2025: Информационная и кибербезопасность России. Форум для ИБ-специалистов, ИТ-директоров, разработчиков и поставщиков решений
Регистрируйтесь и участвуйте 14-15 октября!

В оборудовании Phoenix Contact обнаружены опасные уязвимости

06/06/19

hack59-1В промышленных решениях Phoenix Contact обнаружен ряд уязвимостей, позволяющих получить неавторизованный доступ к конфигурации устройства, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию.

В частности, проблемы затрагивают промышленные коммутаторы Phoenix Contact FL NAT SMx и контроллеры Phoenix Contact PLCNext AXC F 2152.

Решение Phoenix Contact FL NAT SMx содержит уязвимость (CVE-2019-9744), с помощью которой неавторизованный пользователь может получить доступ к настройкам устройства. Проблема затрагивает следующие модели: FL NAT SMN 8TX-M (2702443), FL NAT SMN 8TX-M-DMG (2989352), FL NAT SMN 8TX (2989365) и FL NAT SMCS 8TX (2989378). Степень опасности уязвимости оценена в 8,8 балла по шкале CVSS v3.

В решении Phoenix Contact PLCNext AXC F 2152 выявлено три уязвимости (CVE-2018-7559, CVE-2019-10998, CVE-2019-10997). С помощью первой злоумышленник может расшифровать пароль, установленный на сервере. Уязвимость CVE-2019-10998 позволяет обойти механизм аутентификации устройства (для успешной атаки злоумышленнику потребуется физический доступ к устройству). Проэксплуатировав третью уязвимость, атакующий в позиции «человек посередине» может вызвать сбой в работе ПЛК. Уязвимостям подвержены продукты: AXC F 2152 - 2404267 и AXC F 2152 - 1046568 (Starterkit).

В настоящее время случаев эксплуатации вышеописанных уязвимостей не выявлено.

Темы:УгрозыPhoenix Contact
КИИ
14 октября на Форуме ITSEC 2025: Защищенный удаленный доступ. Технологии безопасной дистанционной работы
Выступить на конференции →
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2025
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Доверенные решения для защиты российских ОС на базе Linux и миграции
Выступить 14 октября →

Еще темы...

More...