製品・ソフトウェアに関する情報
Vulnerability Search
PHOENIX CONTACTのfl mguard 2102 ファームウェア等の複数製品における保存または転送前の重要な情報の削除に関する脆弱性
Title PHOENIX CONTACTのfl mguard 2102 ファームウェア等の複数製品における保存または転送前の重要な情報の削除に関する脆弱性
Summary

低権限のリモート攻撃者が、保存または転送前に機密情報が適切に削除されないため、ルートパスワードを取得する可能性があります。

Possible impacts 当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。 また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。 さらに、当該ソフトウェアが完全に停止する可能性があります。 そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。 
Solution

正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。

Publication Date May 7, 2026, midnight
Registration Date May 13, 2026, 10:27 a.m.
Last Update May 13, 2026, 10:27 a.m.
CVSS3.0 : 重要
Score 8
Vector CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H
Affected System
PHOENIX CONTACT
fl mguard 2102 ファームウェア 10.4.1 未満
FL MGUARD 2105 Firmware 10.4.1 未満
fl mguard 4102 pci ファームウェア 10.4.1 未満
fl mguard 4102 pcie ファームウェア 10.4.1 未満
fl mguard 4302 ファームウェア 10.4.1 未満
FL MGUARD 4305 Firmware 10.4.1 未満
fl mguard centerport vpn-1000 ファームウェア 8.9.3 未満
fl mguard centerport ファームウェア 8.9.3 未満
fl mguard core tx vpn ファームウェア 8.9.3 未満
fl mguard core tx ファームウェア 8.9.3 未満
fl mguard delta tx/tx vpn ファームウェア 8.9.3 未満
fl mguard delta tx/tx ファームウェア 8.9.3 未満
fl mguard gt/gt vpn ファームウェア 8.9.3 未満
fl mguard gt/gt ファームウェア 8.9.3 未満
fl mguard pci4000 vpn ファームウェア 8.9.3 未満
fl mguard pci4000 ファームウェア 8.9.3 未満
fl mguard pcie4000 vpn ファームウェア 8.9.3 未満
fl mguard pcie4000 ファームウェア 8.9.3 未満
fl mguard rs2000 tx/tx vpn ファームウェア 8.9.3 未満
fl mguard rs2000 tx/tx-b ファームウェア 8.9.3 未満
fl mguard rs2005 tx vpn ファームウェア 8.9.3 未満
fl mguard rs4000 tx/tx vpn ファームウェア 8.9.3 未満
fl mguard rs4000 tx/tx ファームウェア 8.9.3 未満
fl mguard rs4000 tx/tx-m ファームウェア 8.9.3 未満
fl mguard rs4000 tx/tx-p ファームウェア 8.9.3 未満
FL MGUARD RS4004 TX/DTX VPN ファームウェア 8.9.3 未満
FL MGUARD RS4004 TX/DTX ファームウェア 8.9.3 未満
fl mguard smart2 vpn ファームウェア 8.9.3 未満
fl mguard smart2 ファームウェア 8.9.3 未満
tc mguard rs2000 3g vpn ファームウェア 8.9.3 未満
tc mguard rs2000 4g att vpn ファームウェア 8.9.3 未満
tc mguard rs2000 4g vpn ファームウェア 8.9.3 未満
tc mguard rs2000 4g vzw vpn ファームウェア 8.9.3 未満
TC MGUARD RS4000 3G VPN ファームウェア 8.9.3 未満
TC MGUARD RS4000 4G ATT VPN ファームウェア 8.9.3 未満
TC MGUARD RS4000 4G VPN ファームウェア 8.9.3 未満
TC MGUARD RS4000 4G VZW VPN ファームウェア 8.9.3 未満
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
Change Log
No Changed Details Date of change
1 [2026年05月13日]
  掲載		 May 13, 2026, 10:27 a.m.
NVD Vulnerability Information
CVE-2024-43384
Summary

A low privileged remote attacker can gain the root password due to improper removal of sensitive information before storage or transfer.

Publication Date May 7, 2026, 6:16 p.m.
Registration Date May 8, 2026, 4:09 a.m.
Last Update May 12, 2026, 12:20 a.m.
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:phoenixcontact:fl_mguard_2102_firmware:*:*:*:*:*:*:*:* 10.4.1
cpe:2.3:o:phoenixcontact:fl_mguard_2105_firmware:*:*:*:*:*:*:*:* 10.4.1
cpe:2.3:o:phoenixcontact:fl_mguard_4102_pci_firmware:*:*:*:*:*:*:*:* 10.4.1
cpe:2.3:o:phoenixcontact:fl_mguard_4102_pcie_firmware:*:*:*:*:*:*:*:* 10.4.1
cpe:2.3:o:phoenixcontact:fl_mguard_4302_firmware:*:*:*:*:*:*:*:* 10.4.1
cpe:2.3:o:phoenixcontact:fl_mguard_4305_firmware:*:*:*:*:*:*:*:* 10.4.1
cpe:2.3:o:phoenixcontact:fl_mguard_centerport_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_centerport_vpn-1000_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_core_tx_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_core_tx_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_delta_tx\/tx_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_delta_tx\/tx_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_gt\/gt_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_gt\/gt_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_pci4000_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_pci4000_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_pcie4000_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_pcie4000_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs2000_tx\/tx_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs2000_tx\/tx-b_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs2005_tx_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs4000_tx\/tx_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs4000_tx\/tx_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs4000_tx\/tx-m_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs4000_tx\/tx-p_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs4004_tx\/dtx_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs4004_tx\/dtx_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_smart2_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_smart2_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:tc_mguard_rs2000_3g_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:tc_mguard_rs2000_4g_att_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:tc_mguard_rs2000_4g_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:tc_mguard_rs2000_4g_vzw_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:tc_mguard_rs4000_3g_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:tc_mguard_rs4000_4g_att_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:tc_mguard_rs4000_4g_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
cpe:2.3:o:phoenixcontact:tc_mguard_rs4000_4g_vzw_vpn_firmware:*:*:*:*:*:*:*:* 8.9.3
Configuration2 or higher or less more than less than
Related information, measures and tools
Common Vulnerabilities List