Une vulnérabilité de criticité élevée a été corrigée sur PHOENIX CONTACT mGuard

PHOENIX CONTACT vient de publier une nouvelle mise à jour de sécurité pour le firmware de ses périphériques mGuard. Cette version corrige une vulnérabilité de criticité élevée dont l'exploitation pourrait permettre à un attaquant de modifier les paquets de mise à jour du firmware.

La vulnérabilité, identifiée par la référence CVE-2018-5441, affecte les versions de mGuard de 7.2 à 8.6.0 et a été corrigée sur la version 8.6.1.

Les périphériques mGuard reposent sur des contrôles internes pour la vérification de l'intégrité des packages de mise à jour. Cette vulnérabilité est due à une vérification incorrecte de la valeur de contrôle d'intégrité. Elle permettrait à un attaquant de modifier les paquets de mise à jour du firmware.

Il est donc recommandé aux utilisateurs et aux administrateurs d’appliquer la mise à jour nécessaire.

Informations
+

Impact

  • Modification des paquets de mises à jour du firmware (atteinte de l’intégrité des données)

Criticité

  • CVSS v3 : 7.8

Existence d’un code d’exploitation de la vulnérabilité

  • Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.

Composants & versions vulnérables

  • Versions du firmware mGuard 7.2 à 8.6.0

CVE

  • CVE-2018-5441

Recommandations
+

Correctifs

  • PHOENIX CONTACT a publié une mise à jour de sécurité, 8.6.1, pour résoudre cette vulnérabilité.

Solution de contournement

  • Il n’existe pas actuellement de solution de contournement.