Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2019/10/28

Garrantzia: Altua

Kaltetutako baliabideak: 

• FL NAT 2208;
• FL NAT 2304-2GC-2SFP.

Azalpena: 

Phoenix Contact-ek kritikotasun altuko ahultasun bat aurkitu du FL NAT gailuetan. Erasotzaile batek gailuaren alboko azpi-sareetara baimenik gabeko sarbidea lor lezake.

Konponbidea: 

Ahultasun horretarako Phoenix Contact-ek firmwarearen eguneraketa bat argitaratuko du (V2.90) 2020ko bigarren hiruhilekoan.

Xehetasuna: 

Ahultasuna gerta daiteke MAC o 802.1x atakan oinarritutako segurtasunak gaituta baldin badaude. Kaltetutako gailuek alboko azpi-sareetara baimenik gabeko sarbidea ahalbidetu lezakete, transmisio bideratu bat egiten bada. Erasotzaile batek gailuaren alboko azpi-sareetara baimenik gabeko sarbidea lor lezake. Ahultasun horretarako CVE-2019-18352 identifikatzailea erreserbatu da

Etiketak: Ahultasuna