Контакты
Подписка 2024
Персональные данные
4 апреля. Персональные данные в 2024 году: регулирование, практика, тенденции
Представляйте решения на онлайн-конференции!

В оборудовании Phoenix Contact обнаружены опасные уязвимости

06/06/19

hack59-1В промышленных решениях Phoenix Contact обнаружен ряд уязвимостей, позволяющих получить неавторизованный доступ к конфигурации устройства, расшифровать пароли, вызвать отказ в обслуживании или обойти аутентификацию.

В частности, проблемы затрагивают промышленные коммутаторы Phoenix Contact FL NAT SMx и контроллеры Phoenix Contact PLCNext AXC F 2152.

Решение Phoenix Contact FL NAT SMx содержит уязвимость (CVE-2019-9744), с помощью которой неавторизованный пользователь может получить доступ к настройкам устройства. Проблема затрагивает следующие модели: FL NAT SMN 8TX-M (2702443), FL NAT SMN 8TX-M-DMG (2989352), FL NAT SMN 8TX (2989365) и FL NAT SMCS 8TX (2989378). Степень опасности уязвимости оценена в 8,8 балла по шкале CVSS v3.

В решении Phoenix Contact PLCNext AXC F 2152 выявлено три уязвимости (CVE-2018-7559, CVE-2019-10998, CVE-2019-10997). С помощью первой злоумышленник может расшифровать пароль, установленный на сервере. Уязвимость CVE-2019-10998 позволяет обойти механизм аутентификации устройства (для успешной атаки злоумышленнику потребуется физический доступ к устройству). Проэксплуатировав третью уязвимость, атакующий в позиции «человек посередине» может вызвать сбой в работе ПЛК. Уязвимостям подвержены продукты: AXC F 2152 - 2404267 и AXC F 2152 - 1046568 (Starterkit).

В настоящее время случаев эксплуатации вышеописанных уязвимостей не выявлено.

Темы:УгрозыPhoenix Contact
NGFW
9 апреля. Отечественные NGFW: как защитить облачную инфраструктуру и настроить обнаружение кибератак
Участвуйте и представляйте решения!
Статьи по темеСтатьи по теме

Участвуйте в проектах

редакции журнала
"Информационная безопасность" 

КАЛЕНДАРЬ МЕРОПРИЯТИЙ 2024
ПОСЕТИТЬ МЕРОПРИЯТИЯ
ВЫСТУПИТЬ НА КОНФЕРЕНЦИЯХ
СТАТЬ АВТОРОМ
SOAR, IRP, SOC
3 апреля. Отечественные ИT-платформы и ПО для объектов КИИ
Участвуйте!

Еще темы...

More...