首页 > 清静研究 > 清静转达 > 清静通告

FL SWITCH工业交流机误差清静通告

宣布时间 2018-06-22

误差编号和级别

CVE-2018-10728 高危 CVSS分值：8.1
CVE-2018-10729 中危 CVSS分值：5.3
CVE-2018-10730 严重 CVSS分值：9.1
CVE-2018-10731 严重 CVSS分值：9.0

影响规模

该误差影响所有菲尼克斯电气治理的和所有Phoenix Contact治理的FL SWITCH 3xxx，，，，，，，，4xxx，，，，，，，，48xx产品运行固件版本1.0至1.33。。。。

误差概述

近期，，，，，，，，德国电气工程和自动化公司 Phoenix 电气公司披露了FL SWITCH工业交流机中的四个误差。。。。这些装备多用于数字化变电站以及石油自然气，，，，，，，，海运和其他行业的自动化，，，，，，，，有报告称，，，，，，，，这些清静误差可能会对FL SWITCH装备举行周全控制，，，，，，，，请受影响的用户实时更新。。。。

CVE-2018-10728

攻击者可使用该误差执行拒绝效劳，，，，，，，，运行恣意代码或禁用Web和Telnet效劳。。。。

CVE-2018-10729

未经身份验证的攻击者可能会读取交流机设置文件的内容。。。。

CVE-2018-10730

影响版本：所有菲尼克斯电气治理的FL SWITCH 3xxx，，，，，，，，4xxx，，，，，，，，48xx产品运行固件版本1.0至1.33。。。。

这是最危险的误差，，，，，，，，这使得攻击者可以在交流机上运行恣意下令。。。。例如，，，，，，，，这些下令可能包括断开所有装备与工业网络的毗连，，，，，，，，这会危及现场操作。。。。

CVE-2018-10731

影响版本：所有Phoenix Contact治理的FL SWITCH 3xxx，，，，，，，，4xxx，，，，，，，，48xx产品在运行固件版本1.0至1.33。。。。

这个误差同样危险，，，，，，，，缓冲区溢出可用于获取对交流机上操作系统文件的未授权会见并运行恣意代码。。。。

修复建议：

为了坚持清静，，，，，，，，建议更新至固件版本1.34。。。。

参考链接：

https://www.darkreading.com/iot/four-new-vulnerabilities-in-phoenix-contact-industrial-switches/d/d-id/1332121?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/Security_Advisory_CVE-2018-10728_Stack-based_Buffer.pdf

https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/Security_Advisory_CVE-2018-10729_Insecure_Direct_Object_Reference.pdf

https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/Security_Advisory_CVE-2018-10730_Authenticated_Remote_Code_Execution.pdf

https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/Security_Advisory_CVE-2018-10731.pdf

7*24小时效劳热线

400-624-3900

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

凯发k8

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后效劳

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系凯发k8

清静研究

FL SWITCH工业交流机误差清静通告

关于凯发k8

解决计划

清静研究

联系凯发k8

7*24小时效劳热线