ICS-CERT poinformował o podatnościach i dostępnych aktualizacjach PHOENIX CONTACT mGuard. CERT PSE zaleca zapoznanie się z informacjami odnośnie podatności wymienionych poniżej produktów na stronach ICS-CERT.

Podatności:

  • CVE-2018-5441 – urządzenia mGuard weryfikują integralność paczek aktualizacyjnych porównując ich sumy kontrolne z tymi zapisanymi wewnętrznie. Ta weryfikacja może nie przebiec pomyślnie, umożliwiając napastnikowi wgranie szkodliwego sterownika.

Informacja ICS-CERT:

Advisory (ICSA-18-030-01) PHOENIX CONTACT mGuard