06/06/19
В промышленных решениях Phoenix Contact обнаружен ряд уязвимостей, позволяющих получить неавторизованный доступ к конфигурации устройства, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию.
В частности, проблемы затрагивают промышленные коммутаторы Phoenix Contact FL NAT SMx и контроллеры Phoenix Contact PLCNext AXC F 2152.
Решение Phoenix Contact FL NAT SMx содержит уязвимость (CVE-2019-9744), с помощью которой неавторизованный пользователь может получить доступ к настройкам устройства. Проблема затрагивает следующие модели: FL NAT SMN 8TX-M (2702443), FL NAT SMN 8TX-M-DMG (2989352), FL NAT SMN 8TX (2989365) и FL NAT SMCS 8TX (2989378). Степень опасности уязвимости оценена в 8,8 балла по шкале CVSS v3.
В решении Phoenix Contact PLCNext AXC F 2152 выявлено три уязвимости (CVE-2018-7559, CVE-2019-10998, CVE-2019-10997). С помощью первой злоумышленник может расшифровать пароль, установленный на сервере. Уязвимость CVE-2019-10998 позволяет обойти механизм аутентификации устройства (для успешной атаки злоумышленнику потребуется физический доступ к устройству). Проэксплуатировав третью уязвимость, атакующий в позиции «человек посередине» может вызвать сбой в работе ПЛК. Уязвимостям подвержены продукты: AXC F 2152 - 2404267 и AXC F 2152 - 1046568 (Starterkit).
В настоящее время случаев эксплуатации вышеописанных уязвимостей не выявлено.
