11 июня 2019

Опасные уязвимости в промышленных коммутаторах и контроллерах Phoenix Contact

В промышленных коммутаторах Phoenix Contact FL NAT SMx и контроллерах Phoenix Contact PLCNext AXC F 2152 обнаружены опасные уязвимости.

Решение Phoenix Contact PLCNext AXC F 2152 подвержено сразу трем уязвимостям:

  • CVE-2018-7559 – уязвимость, связанная с ошибками управления ключами. Она позволяет злоумышленнику расшифровывать пароли, установленные на сервере. Оценка уязвимости по шкале CVSS v.3 составляет 7,6 балла.
  • CVE-2019-10998 – уязвимость, связанная с некорректным управлением доступом. Эта уязвимость позволяет злоумышленнику с физическим доступом к устройству манипулировать данными SD-карты и обойти механизм аутентификацию устройства. Уязвимость получила оценку 6,8 балла по шкале CVSS v.3
  • CVE-2019-10997 – уязвимость, позволяющая реализовать атаку «человек посередине» и вызвать сбой в работе ПЛК. Для восстановления работоспособности устройство потребуется перезагрузить или вручную перезапустить службу ПЛК через оболочку Linux. По шкале CVSS v.3 эта уязвимость получила оценку 7,5 баллов.

Указанные уязвимости затрагивают прошивку версий 1.x для следующих продуктов:

  • AXC F 2152: артикул 2404267
  • AXC F 2152: артикул 1046568 (Starterkit)

Кроме того, в этих продуктах используются более старые версии нескольких компонентов программного обеспечения с открытым исходным кодом, содержащих множественные уязвимости, которые могут повлиять на доступность, целостность или конфиденциальность данных устройства.

Для устранения выявленных проблем Phoenix Contact рекомендует пользователям обновить прошивку устройств до версии 2019.0 LTS или новее, а также обновить PLCNext Engineer до версии 2019.0 LTS или новее. Дополнительно необходимо принять следующие меры:

  • отключить политику безопасности Basic128Rsa15 в конфигурации OPC-серверов. Рекомендуется использовать только политику Basic256 или выше;
  • следовать рекомендациям по безопасному использованию SD-карты, представленным в руководстве пользователя контроллера AXC F 2152;
  • использовать диспетчер уведомлений для мониторинга обращений прикладных программ к SD-карте.

Решение Phoenix Contact FL NAT SMx содержит уязвимость CVE-2019-9744, которая позволяет неавторизованному пользователю получить доступ к настройкам устройства через веб-интерфейс. Эксплуатация этой уязвимости возможна, только если авторизованный сеанс еще активен в системе. Опасность уязвимости оценена в 8,8 балла по шкале CVSS v.3.

Проблема затрагивает следующие модели:

  • FL NAT SMN 8TX-M (2702443)
  • FL NAT SMN 8TX-M-DMG (2989352)
  • FL NAT SMN 8TX (2989365)
  • FL NAT SMCS 8TX (2989378).

Для снижения рисков безопасности, связанных с выявленными уязвимостями, производитель рекомендует использовать для защиты устройств межсетевые экраны и принять другие меры по защите устройств от несанкционированного доступа.

Источники: ICS-CERT, CERT VDE