首页 > 清静研究 > 清静转达 > 清静通告

FL SWITCH工业交流机误差清静通告

宣布时间 2018-06-22

误差编号和级别

CVE-2018-10728 高危 CVSS分值：8.1
CVE-2018-10729 中危 CVSS分值：5.3
CVE-2018-10730 严重 CVSS分值：9.1
CVE-2018-10731 严重 CVSS分值：9.0

影响规模

该误差影响所有菲尼克斯电气治理的和所有Phoenix Contact治理的FL SWITCH 3xxx，4xxx，48xx产品运行固件版本1.0至1.33。

误差概述

近期，德国电气工程和自动化公司 Phoenix 电气公司披露了FL SWITCH工业交流机中的四个误差。这些装备多用于数字化变电站以及石油自然气，海运和其他行业的自动化，有报告称，这些清静误差可能会对FL SWITCH装备举行周全控制，请受影响的用户实时更新。

CVE-2018-10728

攻击者可使用该误差执行拒绝服务，运行恣意代码或禁用Web和Telnet服务。

CVE-2018-10729

未经身份验证的攻击者可能会读取交流机设置文件的内容。

CVE-2018-10730

影响版本：所有菲尼克斯电气治理的FL SWITCH 3xxx，4xxx，48xx产品运行固件版本1.0至1.33。

这是最危险的误差，这使得攻击者可以在交流机上运行恣意下令。例如，这些下令可能包括断开所有装备与工业网络的毗连，这会危及现场操作。

CVE-2018-10731

影响版本：所有Phoenix Contact治理的FL SWITCH 3xxx，4xxx，48xx产品在运行固件版本1.0至1.33。

这个误差同样危险，缓冲区溢出可用于获取对交流机上操作系统文件的未授权会见并运行恣意代码。

修复建议：

为了坚持清静，建议更新至固件版本1.34。

参考链接：

https://www.darkreading.com/iot/four-new-vulnerabilities-in-phoenix-contact-industrial-switches/d/d-id/1332121?_mc=rss_x_drr_edt_aud_dr_x_x-rss-simple

https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/Security_Advisory_CVE-2018-10728_Stack-based_Buffer.pdf

https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/Security_Advisory_CVE-2018-10729_Insecure_Direct_Object_Reference.pdf

https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/Security_Advisory_CVE-2018-10730_Authenticated_Remote_Code_Execution.pdf

https://www.phoenixcontact.com/assets/downloads_ed/local_pc/web_dwl_technical_info/Security_Advisory_CVE-2018-10731.pdf

7*24小时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合众数据书生电子云子可信

执法声明

尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静服务

清静运营中心

知白学院

威胁情报中心

清静转达

研究报告

清静团队

渠道系统

售后服务

升级通告

软件升级

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系尊龙凯时

清静研究

FL SWITCH工业交流机误差清静通告

关于尊龙凯时

解决计划

清静研究

联系尊龙凯时

7*24小时服务热线