Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Denegación de servicio en AXL F BK PN de Phoenix Contact

Fecha de publicación: 24/09/2018

Importancia: Alta

Recursos afectados:

  • AXL F BK PN versión 1.0.4 y anteriores
  • AXL F BK ETH versión 1.12 y anteriores
  • AXL F BK ETH XC versión 1.11 y anteriores

Descripción:

Los investigadores Anne Borcherding, Steffen Pfrang, David Meier y Christian Haas de Fraunhofer IOSB han reportado una vulnerabilidad de denegación de servicio que afecta a los productos AXL F BK PN de Phoenix Contact y que podría permitir a un atacante remoto sin autenticación, iniciar un bloqueo completo en el acoplador de bus.

Solución:

Phoenix Contact no dispone de ningún tipo de actualización o nuevo firmware que solucione esta vulnerabildiad.

Para su protección, Phoenix Contact recomienda a sus clientes que operen con los dispositivos en redes cerradas o protegidos con cortafuegos adecuados. Puede obtenerse más información en: https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/ah_en_industrial_security_107913_en_01.pdf

Detalle:

  • El dispositivo deja de responder a cualquier red o puerto local y como consecuencia se cierra o apaga esta parte del sistema de automatización. El acoplador de bus necesita reiniciarse desconectando la fuente de alimentación. Se ha asignado el identificador CVE-2018-16994 para esta vulnerabilidad.

Etiquetas: Vulnerabilidad