Контакты
Подписка 2025
ТБ Форум 2025
Кибербезопасность. Защита АСУ ТП. Безопасность КИИ. Москва | 11 февраля | ТБ Форум 2025
Регистрируйтесь и приходите!

В оборудовании Phoenix Contact обнаружены опасные уязвимости

06/06/19

hack59-1В промышленных решениях Phoenix Contact обнаружен ряд уязвимостей, позволяющих получить неавторизованный доступ к конфигурации устройства, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию.

В частности, проблемы затрагивают промышленные коммутаторы Phoenix Contact FL NAT SMx и контроллеры Phoenix Contact PLCNext AXC F 2152.

Решение Phoenix Contact FL NAT SMx содержит уязвимость (CVE-2019-9744), с помощью которой неавторизованный пользователь может получить доступ к настройкам устройства. Проблема затрагивает следующие модели: FL NAT SMN 8TX-M (2702443), FL NAT SMN 8TX-M-DMG (2989352), FL NAT SMN 8TX (2989365) и FL NAT SMCS 8TX (2989378). Степень опасности уязвимости оценена в 8,8 балла по шкале CVSS v3.

В решении Phoenix Contact PLCNext AXC F 2152 выявлено три уязвимости (CVE-2018-7559, CVE-2019-10998, CVE-2019-10997). С помощью первой злоумышленник может расшифровать пароль, установленный на сервере. Уязвимость CVE-2019-10998 позволяет обойти механизм аутентификации устройства (для успешной атаки злоумышленнику потребуется физический доступ к устройству). Проэксплуатировав третью уязвимость, атакующий в позиции «человек посередине» может вызвать сбой в работе ПЛК. Уязвимостям подвержены продукты: AXC F 2152 - 2404267 и AXC F 2152 - 1046568 (Starterkit).

В настоящее время случаев эксплуатации вышеописанных уязвимостей не выявлено.

Темы:УгрозыPhoenix Contact
Безопасная разработка
Подходы и инструменты управления процессом разработки безопасного программного обеспечения
Регистрируйтесь и приходите! 13 февраля 2025
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
ТБ Форум
Актуальные вопросы защиты информации
12 февраля 2025 | Организатор: ФСТЭК России

Еще темы...

More...