ICS-CERT poinformował o podatnościach i dostępnych aktualizacjach PHOENIX CONTACT mGuard. CERT PSE zaleca zapoznanie się z informacjami odnośnie podatności wymienionych poniżej produktów na stronach ICS-CERT.
Podatności:
- CVE-2018-5441 – urządzenia mGuard weryfikują integralność paczek aktualizacyjnych porównując ich sumy kontrolne z tymi zapisanymi wewnętrznie. Ta weryfikacja może nie przebiec pomyślnie, umożliwiając napastnikowi wgranie szkodliwego sterownika.
Informacja ICS-CERT:
Advisory (ICSA-18-030-01) PHOENIX CONTACT mGuard