23801603/20 - Vulnérabilités dans des produits de Phoenix Contact

Des chercheurs de sécurité ont identifié des vulnérabilités dans le TC Cloud Client et les routeurs TC de Phoenix Contact. La vulnérabilité la plus critique identifiée comme «CVE-2020-9435», est due à l'existence d'un certificat HTTPS codé en dur qui peut être utilisé par des attaquants pour réussir des attaques de types Man-In-The-Middle (MitM). L’exploitation de ces vulnérabilités peut permettre à un attaquant d’obtenir les informations d'identification de l'administrateur et d'autres informations sensibles, d’exécuter des commandes à distance et de prendre le contrôle du système affecté.

Date de publication: 
16/03/2020