首页 > 安全钻研 > 安全传递 > 安全公告

FL SWITCH工业互换机缝隙安全公告

颁布功夫 2018-06-22

缝隙编号和级别

CVE-2018-10728 高危 CVSS分值：8.1
CVE-2018-10729 中危 CVSS分值：5.3
CVE-2018-10730 严沉 CVSS分值：9.1
CVE-2018-10731 严沉 CVSS分值：9.0

影响领域

该缝隙影响所有菲尼克斯电气治理的和所有Phoenix Contact治理的FL SWITCH 3xxx，，，，，，4xxx，，，，，，48xx产品运行固件版本1.0至1.33。。。。。。

缝隙概述

近期，，，，，，德国电气工程和自动化公司 Phoenix 电气公司披露了FL SWITCH工业互换机中的四个缝隙。。。。。。这些设备多用于数字化变电站以及石油天然气，，，，，，海运和其他行业的自动化，，，，，，有汇报称，，，，，，这些安全缝隙可能会对FL SWITCH设备进行全面节造，，，，，，请受影响的用户实时更新。。。。。。

CVE-2018-10728

攻击者可利用该缝隙执行回绝服务，，，，，，运行肆意代码或禁用Web和Telnet服务。。。。。。

CVE-2018-10729

未经身份验证的攻击者可能会读取互换机配置文件的内容。。。。。。

CVE-2018-10730

影响版本：所有菲尼克斯电气治理的FL SWITCH 3xxx，，，，，，4xxx，，，，，，48xx产品运行固件版本1.0至1.33。。。。。。

这是最危险的缝隙，，，，，，这使得攻击者能够在互换机上运行肆意号令。。。。。。例如，，，，，，这些号令可能蕴含断开所有设备与工业网络的衔接，，，，，，这会危及现场操作。。。。。。

CVE-2018-10731

影响版本：所有Phoenix Contact治理的FL SWITCH 3xxx，，，，，，4xxx，，，，，，48xx产品在运行固件版本1.0至1.33。。。。。。

这个缝隙同样危险，，，，，，缓冲区溢出可用于获取对互换机上操作系统文件的未授权接见并运行肆意代码。。。。。。

建复建议：

为了维持安全，，，，，，建议更新至固件版本1.34。。。。。。

参考链接：

https://www.darkreading.com/iot/four-new-vulnerabilities-in-phoenix-contact-industrial-switches/d/d-id/1332121?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/Security_Advisory_CVE-2018-10728_Stack-based_Buffer.pdf

https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/Security_Advisory_CVE-2018-10729_Insecure_Direct_Object_Reference.pdf

https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/Security_Advisory_CVE-2018-10730_Authenticated_Remote_Code_Execution.pdf

https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/Security_Advisory_CVE-2018-10731.pdf

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子

司法申明

8827太阳集团

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系8827太阳集团

安全钻研

FL SWITCH工业互换机缝隙安全公告

关于8827太阳集团

解决规划

安全钻研

联系8827太阳集团

7*24幼时服务热线