Описание
An Improper Validation of Integrity Check Value issue was discovered in PHOENIX CONTACT mGuard firmware versions 7.2 to 8.6.0. mGuard devices rely on internal checksums for verification of the internal integrity of the update packages. Verification may not always be performed correctly, allowing an attacker to modify firmware update packages.
Ссылки
- Third Party AdvisoryVDB Entry
- PatchThird Party Advisory
- Third Party AdvisoryUS Government Resource
- Third Party AdvisoryVDB Entry
- PatchThird Party Advisory
- Third Party AdvisoryUS Government Resource
Уязвимые конфигурации
Конфигурация 1Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_centerport_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_centerport:-:*:*:*:*:*:*:*
Конфигурация 2Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_delta_tx\/tx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_delta_tx\/tx:-:*:*:*:*:*:*:*
Конфигурация 3Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_delta_tx\/tx_vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_delta_tx\/tx_vpn:-:*:*:*:*:*:*:*
Конфигурация 4Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_gt\/gt_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_gt\/gt:-:*:*:*:*:*:*:*
Конфигурация 5Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_gt\/gt_vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_gt\/gt_vpn:-:*:*:*:*:*:*:*
Конфигурация 6Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_pci4000_vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_pci4000_vpn:-:*:*:*:*:*:*:*
Конфигурация 7Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_pcie4000_vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_pcie4000_vpn:-:*:*:*:*:*:*:*
Конфигурация 8Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_rs2000_tx\/tx_vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_rs2000_tx\/tx_vpn:-:*:*:*:*:*:*:*
Конфигурация 9Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_rs2000_tx\/tx-b_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_rs2000_tx\/tx-b:-:*:*:*:*:*:*:*
Конфигурация 10Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_rs2005_tx_vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_rs2005_tx_vpn:-:*:*:*:*:*:*:*
Конфигурация 11Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_rs4000_tx\/tx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_rs4000_tx\/tx:-:*:*:*:*:*:*:*
Конфигурация 12Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_rs4000_tx\/tx_vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_rs4000_tx\/tx_vpn:-:*:*:*:*:*:*:*
Конфигурация 13Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_rs4000_tx\/tx_vpn-m_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_rs4000_tx\/tx_vpn-m:-:*:*:*:*:*:*:*
Конфигурация 14Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_rs4000_tx\/tx-p_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_rs4000_tx\/tx-p:-:*:*:*:*:*:*:*
Конфигурация 15Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_rs4004_tx\/dtx_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_rs4004_tx\/dtx:-:*:*:*:*:*:*:*
Конфигурация 16Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_rs4004_tx\/dtx_vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_rs4004_tx\/dtx_vpn:-:*:*:*:*:*:*:*
Конфигурация 17Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_smart2_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_smart2:-:*:*:*:*:*:*:*
Конфигурация 18Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_smart2_vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_smart2_vpn:-:*:*:*:*:*:*:*
Конфигурация 19Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_rs2000_3g_vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_rs2000_3g_vpn:-:*:*:*:*:*:*:*
Конфигурация 20Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_rs4000_3g_vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_rs4000_3g_vpn:-:*:*:*:*:*:*:*
Конфигурация 21Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_core_tx_vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_core_tx_vpn:-:*:*:*:*:*:*:*
Конфигурация 22Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_rs2000_4g_vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_rs2000_4g_vpn:-:*:*:*:*:*:*:*
Конфигурация 23Версия от 7.2.0 (включая) до 8.6.0 (включая)
Одновременно
cpe:2.3:o:phoenixcontact:mguard_rs4000_4g_vpn_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:phoenixcontact:mguard_rs4000_4g_vpn:-:*:*:*:*:*:*:*
EPSS
Процентиль: 11%
0.00037
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-354
CWE-20
Связанные уязвимости
CVSS3: 7.8
github
больше 3 лет назад
An Improper Validation of Integrity Check Value issue was discovered in PHOENIX CONTACT mGuard firmware versions 7.2 to 8.6.0. mGuard devices rely on internal checksums for verification of the internal integrity of the update packages. Verification may not always be performed correctly, allowing an attacker to modify firmware update packages.
EPSS
Процентиль: 11%
0.00037
Низкий
7.8 High
CVSS3
4.6 Medium
CVSS2
Дефекты
CWE-354
CWE-20