Phoenix Contact uskunasida xavfli zaifliklar aniqlandi
Muammolar Phoenix Contact FL NAT SMx va Phoenix Contact PLCNext AXC F 2152 mahsulotlariga ta’sir qiladi.
Phoenix Contact sanoat yechimlarida qurilma konfiguratsiyasiga ruxsatsiz kirish, parolni dekodlash, xizmat ko‘rsatishni rad etish yoki autentifikatsiyani chetlab o‘tish imkonini beruvchi bir qator zaifliklar aniqlangan. Xususan, muammolar Phoenix Contact FL NAT SMx sanoat kalitlari va Phoenix Contact PLCNext AXC F 2152 kontrollerlariga ta’sir qiladi.
Phoenix Contact FL NAT SMx yechimi ruxsatsiz foydalanuvchiga qurilma sozlamalariga kirish imkonini beruvchi zaiflikni (CVE-2019-9744) o’z ichiga oladi. Muammo quyidagi modellarga ta’sir qiladi: FL NAT SMN 8TX-M (2702443), FL NAT SMN 8TX-M-DMG (2989352), FL NAT SMN 8TX (2989365) va FL NAT SMCS 8TX (2989378). Zaiflikning CVSS v3 jiddiylik darajasi 8,8 ga teng.
Phoenix Contact PLCNext AXC F 2152 yechimida uchta zaiflik (CVE-2018-7559, CVE-2019-10998, CVE-2019-10997) aniqlangan. Birinchi zaiflikdan foydalanib, tajovuzkor serverda o’rnatilgan parolni parolini ochishi mumkin. CVE-2019-10998 zaifligi qurilmaning autentifikatsiya mexanizmini chetlab o’tish imkonini beradi (muvaffaqiyatli hujum uchun tajovuzkor qurilmaga jismoniy kirish huquqiga ega bo’lishi kerak). Uchinchi zaiflikdan foydalanib, o’rtadagi odam holatidagi tajovuzkor PLC ning noto’g’ri ishlashiga olib kelishi mumkin. Quyidagi mahsulotlar ta’sir qiladi: AXC F 2152 – 2404267 va AXC F 2152 – 1046568 (Starterkit).
Hozirgi vaqtda yuqorida tavsiflangan zaifliklardan foydalanish holatlari aniqlanmagan.
