Skip to main content

Kaltetutako baliabideak:

  • 2022.0.3 LTS baino lehenagoko bertsioak, honako hauenak:
    • AXC F 1152,
    • AXC F 2152,
    • AXC F 3152.
  • Honako hauen 8.8.5 bertsioa eta lehenagokoak:
    • FL MGUARD CENTERPORT,
    • FL MGUARD CENTERPORT VPN-1000,
    • FL MGUARD CORE TX,
    • FL MGUARD CORE TX VPN,
    • FL MGUARD DELTA TX/TX,
    • FL MGUARD DELTA TX/TX VPN,
    • FL MGUARD GT/GT,
    • FL MGUARD GT/GT VPN,
    • FL MGUARD PCI4000,
    • FL MGUARD PCI4000 VPN,
    • FL MGUARD PCI4000 VPN/K2,
    • FL MGUARD PCIE4000,
    • FL MGUARD PCIE4000 VPN,
    • FL MGUARD PCIE4000 VPN/K2,
    • FL MGUARD RS2000 TX/TX-B,
    • FL MGUARD RS2000 TX/TX VPN,
    • FL MGUARD RS2005 TX VPN,
    • FL MGUARD RS4000 TX/TX-M,
    • FL MGUARD RS4000 TX/TX-P,
    • FL MGUARD RS4000 TX/TX VPN,
    • FL MGUARD RS4000 TX/TX VPN,
    • FL MGUARD RS4000 TX/TX VPN/K1,
    • FL MGUARD RS4000 VPN/K2,
    • FL MGUARD RS4004 TX/DTX,
    • FL MGUARD RS4004 TX/DTX VPN,
    • FL MGUARD SMART2,
    • FL MGUARD SMART2 VPN,
    • FL MGUARD SMART2 VPN/K1,
    • TC MGUARD RS2000 3G VPN,
    • TC MGUARD RS2000 4G ATT VPN,
    • TC MGUARD RS2000 4G VPN,
    • TC MGUARD RS2000 4G VZW VPN,
    • TC MGUARD RS4000 3G VPN,
    • TC MGUARD RS4000 4G ATT VPN,
    • TC MGUARD RS4000 4G VPN,
    • TC MGUARD RS4000 4G VZW VPN.
  • Honako hauen 3.21 bertsioa eta aurrekoak:
    • FL WLAN 5100,
    • FL WLAN 5101,
    • FL WLAN 5102,
    • FL WLAN 5110,
    • FL WLAN 5111.
  • Honako hauen 2.70 bertsioa eta lehenagokoak:
    • FL WLAN 1010,
    • FL WLAN 1011,
    • FL WLAN 1100,
    • FL WLAN 1101,
    • FL WLAN 2010,
    • FL WLAN 2011,
    • FL WLAN 2100,
    • FL WLAN 2101.
  • FL MGUARD DM UNLIMITEDen 1.13.0.1 eta lehenagoko bertsioak.

Azalpena:

Hainbat ikertzailek 62 ahultasunen berri eman diote Phoenix Contact-i: 12 larritasun kritikokoak, 37 altuak, 12 ertainak eta 1 baxua. CERT@VDE-k argitalpen prozesua koordinatu du eta zerbitzua eman dio.

Konponbidea:

Kaltetutako produktuak honako bertsioetara eguneratzea:

  • 2022.0.3 LTS edo goragokoak hauetarako: AXC F 2152AXC F 1152 eta AXC F 3152 (oraindik argitaratu gabe).
  • 2022.0.1 LTS edo goragokoak PLCnext Engineer-erako.
  • 8.8.6 FL MGUARD eta TC MGUARD-erako.
  • 1.13.0.2 edo goragokoak FL MGUARD DM UNLIMITED-erako.
  • FL WAN-erako ahultasuna hurrengo ohiko argitalpenean zuzenduko da, oraindik data zehatzik gabe.

Xehetasuna:

  • AXC F x152-ren eskuragarritasuna, integritatea edo konfidentzialtasuna arriskuan jar liteke ahultasunen zerrenda hau baliatzen duten erasoengatik, horien artean honako ahultasun kritiko hauek: CVE-2021-20232, CVE-2022-22824, CVE-2022-22823, CVE-2022-22822, CVE-2021-3711, CVE-2022-23990, CVE-2022-23852, CVE-2021-20231, CVE-2021-23017, CVE-2021-35942 eta CVE-2021-45079.
  • Apache web zerbitzariaren sarera sarbidea luketen erasotzaileek mGuard-en konfigurazio profilak (ATV profilak) deskargatu eta irakur litzakete. Konfigurazio profil horiek informazio sentikorra izan lezakete. Ahultasun hau soilik balia daiteke ConfigPull funtzionaltasuna erabiltzen bada eta konfigurazio fitxategiak zifratu gabe gordetzen badira. Ahultasun kritiko horretarako CVE-2022-22720 identifikatzailea erabili da.

Kritikoak ez diren gainerako CVE identifikatzaileak Erreferentziak atalean kontsulta daitezke.

Partekatu

Linkedin partekatu