PHOENIX CONTACT vient de publier une nouvelle mise à jour de sécurité pour le firmware de ses périphériques mGuard. Cette version corrige une vulnérabilité de criticité élevée dont l'exploitation pourrait permettre à un attaquant de modifier les paquets de mise à jour du firmware.
La vulnérabilité, identifiée par la référence CVE-2018-5441, affecte les versions de mGuard de 7.2 à 8.6.0 et a été corrigée sur la version 8.6.1.
Les périphériques mGuard reposent sur des contrôles internes pour la vérification de l'intégrité des packages de mise à jour. Cette vulnérabilité est due à une vérification incorrecte de la valeur de contrôle d'intégrité. Elle permettrait à un attaquant de modifier les paquets de mise à jour du firmware.
Il est donc recommandé aux utilisateurs et aux administrateurs d’appliquer la mise à jour nécessaire.
Impact
- Modification des paquets de mises à jour du firmware (atteinte de l’intégrité des données)
Criticité
- CVSS v3 : 7.8
Existence d’un code d’exploitation de la vulnérabilité
- Non, aucun code permettant l’exploitation de la vulnérabilité n’est connu publiquement à ce jour.
Composants & versions vulnérables
- Versions du firmware mGuard 7.2 à 8.6.0
CVE
- CVE-2018-5441
Correctifs
- PHOENIX CONTACT a publié une mise à jour de sécurité, 8.6.1, pour résoudre cette vulnérabilité.
Solution de contournement
- Il n’existe pas actuellement de solution de contournement.