Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zerbitzu ukapena Phoenix Contact-en AXL F BK PN-n

Argitalpen data: 2018/09/24

Garrantzia: Handia

Kaltetutako baliabideak:

  • AXL F BK PN, 1.0.4 bertsioa eta lehenagokoak
  • AXL F BK ETH, 1.12 bertsioa eta lehenagokoak
  • AXL F BK ETH XC, 1.11 bertsioa eta lehenagokoak

Azalpena:

Fraunhofer IOSBeko Anne Borcherding, Steffen Pfrang, David Meier eta Christian Haas ikertzaileek zerbitzuaren ukapen erako ahultasun baten berri eman dute, Phoenix Contacten AXL F BK PN produktuei eragiten diena. Hori baliatuz autentifikaziorik gabeko urruneko erasotzaile batek busaren akoplagailuan erabateko blokeoa abia lezake.

Konponbidea:

Phoenix Contactek ez dauka ahultasun hau konpontzeko inolako eguneraketarik edo firmware berririk.

Beren babeserako, Phoenix Contactek bere bezeroei aholkatzen die gailuak sare itxietan edo suebaki egokiez babesturik erabiltzea. Informazio gehiago hemen eskura daiteke: https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/ah_en_industrial_security_107913_en_01.pdf

Xehetasuna:

  • Gailuak erantzuteari uzten dio edozein sare edo ataka lokalen aurrean eta ondorioz itxi edo itzali egiten da automatizazio sistemaren zati hori. Bus akoplagailua berrabiarazi beharra dago indarra deskonektatuz. Ahultasun horretarako CVE-2018-16994 identifikatzailea erabili da.
Etiketak: Ahultasuna