Numéro : AV18-023
Date : Le 31 janvier 2018
Objet
Le but de cet avis est d'attirer l'attention sur une mise à jour de sécurité de PHOENIX CONTACT pour le produit mGuard.
Évaluation
PHOENIX CONTACT a publié une mise à jour de sécurité pour mGuard afin de corriger une validation incorrecte de la valeur de contrôle d'intégrité. L'exploitation réussie de cette vulnérabilité pourrait permettre à un utilisateur de modifier les paquets de mise à jour du micrologiciel.
Versions affectées :
- mGuard firmware versions 7.2 to 8.6
Référence CVE : CVE-2018-5441
Mesure suggérée
Le CCRIC recommande que les administrateurs testent les mises à jour du fournisseur et qu'ils les appliquent aux systèmes touchées. Pour plus d'informations, s'il vous plaît se référer à la référence ICS-CERT.
Références
https://ics-cert.us-cert.gov/advisories/ICSA-18-030-01 (en Anglais)