Podatności i aktualizacje do produktów firmy PHOENIX CONTACT (P24-286)

utworzone przez | wrz 12, 2024 | ICS

ProduktFL MGUARD 2102           < 10.4.1
FL MGUARD 2105           < 10.4.1
FL MGUARD 4102 PCI    < 10.4.1
FL MGUARD 4102 PCIE  < 10.4.1
FL MGUARD 4302           < 10.4.1
FL MGUARD 4305           < 10.4.1
FL MGUARD CENTERPORT VPN-1000     < 8.9.3
FL MGUARD CORE TX    < 8.9.3
FL MGUARD CORE TX VPN          < 8.9.3
FL MGUARD DELTA TX/TX           < 8.9.3
FL MGUARD DELTA TX/TX VPN  < 8.9.3
FL MGUARD GT/GT        < 8.9.3
FL MGUARD GT/GT VPN              < 8.9.3
FL MGUARD PCI4000     < 8.9.3
FL MGUARD PCI4000 VPN          < 8.9.3
FL MGUARD PCIE4000   < 8.9.3
FL MGUARD PCIE4000 VPN        < 8.9.3
FL MGUARD RS2000 TX/TX-B     < 8.9.3
FL MGUARD RS2000 TX/TX VPN < 8.9.3
FL MGUARD RS2005 TX VPN      < 8.9.3
FL MGUARD RS4000 TX/TX         < 8.9.3
FL MGUARD RS4000 TX/TX-M    < 8.9.3
FL MGUARD RS4000 TX/TX-P     < 8.9.3
FL MGUARD RS4000 TX/TX VPN < 8.9.3
FL MGUARD RS4004 TX/DTX      < 8.9.3
FL MGUARD RS4004 TX/DTX VPN            < 8.9.3
FL MGUARD SMART2    < 8.9.3
FL MGUARD SMART2 VPN          < 8.9.3
TC MGUARD RS2000 3G VPN     < 8.9.3
TC MGUARD RS2000 4G ATT VPN            < 8.9.3
TC MGUARD RS2000 4G VPN     < 8.9.3
TC MGUARD RS2000 4G VZW VPN          < 8.9.3
TC MGUARD RS4000 3G VPN     < 8.9.3
TC MGUARD RS4000 4G ATT VPN            < 8.9.3
TC MGUARD RS4000 4G VPN     < 8.9.3
TC MGUARD RS4000 4G VZW VPN          < 8.9.3
Numer CVECVE-2024-7734
Krytyczność5.3/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:L
OpisNieuwierzytelniony zdalny atakujący może wykorzystać zachowanie usługi Pathfinder TCP encapsulation, nawiązując dużą liczbę połączeń TCP z usługą Pathfinder TCP encapsulation. Wpływ ogranicza się do blokowania prawidłowych równorzędnych IPsec VPN.
  
Numer CVECVE-2024-6387
Krytyczność8.1/10
CVSSAV:N/AC:H/PR:N/UI:N/S:U/C:H/I:H/A:H
OpisOdkryto regresję zabezpieczeń (CVE-2006-5051) w serwerze OpenSSH (sshd). Występuje stan wyścigu, który może spowodować, że sshd będzie obsługiwał niektóre sygnały w niebezpieczny sposób. Nieuwierzytelniony, zdalny atakujący może być w stanie go wywołać, nie uwierzytelniając się w określonym przedziale czasowym.
  
AktualizacjaTAK
Linkhttps://certvde.com/en/advisories/VDE-2024-052/ https://certvde.com/en/advisories/VDE-2024-051/