CVSS: 7.8EPSS: 0%CPEs: 46EXPL: 0CVE-2018-5441
https://notcve.org/view.php?id=CVE-2018-5441
An Improper Validation of Integrity Check Value issue was discovered in PHOENIX CONTACT mGuard firmware versions 7.2 to 8.6.0. mGuard devices rely on internal checksums for verification of the internal integrity of the update packages. Verification may not always be performed correctly, allowing an attacker to modify firmware update packages. Se ha descubierto un problema de validación indebida de valores de comprobación de integridad en PHOENIX CONTACT mGuard, en versiones de firmware 7.2 a 8.6.0. Los dispositivos mGuard dependen de sumas de verificación internas para verificar la integridad interna de los paquetes de actualización. La verificación podría no realizarse siempre correctamente, lo que permite que un atacante modifique paquetes de actualización de firmware. • http://www.securityfocus.com/bid/102907 https://cert.vde.com/en-us/advisories/vde-2018-001 https://ics-cert.us-cert.gov/advisories/ICSA-18-030-01 • CWE-20: Improper Input Validation CWE-354: Improper Validation of Integrity Check Value •
CVSS: 9.8EPSS: 0%CPEs: 1EXPL: 0CVE-2017-5159
https://notcve.org/view.php?id=CVE-2017-5159
An issue was discovered on Phoenix Contact mGuard devices that have been updated to Version 8.4.0. When updating an mGuard device to Version 8.4.0 via the update-upload facility, the update will succeed, but it will reset the password of the admin user to its default value. Ha sido descubierto un problema en dispositivos Phoenix Contact mGuard que se actualizaron a la Versión 8.4.0. Cuando se está actualizando un dispositivo mGuard a la Versión 8.4.0 mediante la función de actualización-carga, la actualización se realizará correctamente, pero restablecerá la contraseña del usuario administrador a su valor predeterminado. • http://www.securityfocus.com/bid/95648 https://ics-cert.us-cert.gov/advisories/ICSA-17-017-01 • CWE-99: Improper Control of Resource Identifiers ('Resource Injection') •