Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Denegación de servicio en AXL F BK PN de Phoenix Contact

Fecha de publicación: 24/09/2018

Importancia: Alta

Recursos afectados:

  • AXL F BK PN versión 1.0.4 y anteriores
  • AXL F BK ETH versión 1.12 y anteriores
  • AXL F BK ETH XC versión 1.11 y anteriores

Descripción:

Los investigadores Anne Borcherding, Steffen Pfrang, David Meier y Christian Haas de Fraunhofer IOSB han reportado una vulnerabilidad de denegación de servicio que afecta a los productos AXL F BK PN de Phoenix Contact y que podría permitir a un atacante remoto sin autenticación, iniciar un bloqueo completo en el acoplador de bus.

Solución:

Phoenix Contact no dispone de ningún tipo de actualización o nuevo firmware que solucione esta vulnerabildiad.

Para su protección, Phoenix Contact recomienda a sus clientes que operen con los dispositivos en redes cerradas o protegidos con cortafuegos adecuados. Puede obtenerse más información en: https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/ah_en_industrial_security_107913_en_01.pdf

Detalle:

  • El dispositivo deja de responder a cualquier red o puerto local y como consecuencia se cierra o apaga esta parte del sistema de automatización. El acoplador de bus necesita reiniciarse desconectando la fuente de alimentación. Se ha asignado el identificador CVE-2018-16994 para esta vulnerabilidad.

Etiquetas: Vulnerabilidad

Oficina Principal:


Parque Tecnológico de Álava
Albert Einstein. 46-3ª – Ed. E7
Teléfono 945 010 059
Email Info

Soporte a incidentes:


Teléfono 900 104 891
email incidencias email arazoak

Boletín de alertas
de seguridad.


Subscríbete

Siguenos en:

Contacto | Sala de prensa | Información legal | Sitemap