製品・ソフトウェアに関する情報

JVN脆弱性詳細

PHOENIX CONTACTのfl mguard 2102 ファームウェア等の複数製品における保存または転送前の重要な情報の削除に関する脆弱性

タイトル	PHOENIX CONTACTのfl mguard 2102 ファームウェア等の複数製品における保存または転送前の重要な情報の削除に関する脆弱性
概要	低権限のリモート攻撃者が、保存または転送前に機密情報が適切に削除されないため、ルートパスワードを取得する可能性があります。
想定される影響	当該ソフトウェアが扱う全ての情報が外部に漏れる可能性があります。また、当該ソフトウェアが扱う全ての情報が書き換えられる可能性があります。さらに、当該ソフトウェアが完全に停止する可能性があります。そして、この脆弱性を悪用した攻撃の影響は、他のソフトウェアには及びません。
対策	正式な対策が公開されています。ベンダ情報を参照して適切な対策を実施してください。
公表日	2026年5月7日0:00
登録日	2026年5月13日10:27
最終更新日	2026年5月13日10:27

CVSS3.0 : 重要
スコア	8
ベクター	CVSS:3.0/AV:N/AC:L/PR:L/UI:R/S:U/C:H/I:H/A:H

影響を受けるシステム

PHOENIX CONTACT

fl mguard 2102 ファームウェア 10.4.1 未満

FL MGUARD 2105 Firmware 10.4.1 未満

fl mguard 4102 pci ファームウェア 10.4.1 未満

fl mguard 4102 pcie ファームウェア 10.4.1 未満

fl mguard 4302 ファームウェア 10.4.1 未満

FL MGUARD 4305 Firmware 10.4.1 未満

fl mguard centerport vpn-1000 ファームウェア 8.9.3 未満

fl mguard centerport ファームウェア 8.9.3 未満

fl mguard core tx vpn ファームウェア 8.9.3 未満

fl mguard core tx ファームウェア 8.9.3 未満

fl mguard delta tx/tx vpn ファームウェア 8.9.3 未満

fl mguard delta tx/tx ファームウェア 8.9.3 未満

fl mguard gt/gt vpn ファームウェア 8.9.3 未満

fl mguard gt/gt ファームウェア 8.9.3 未満

fl mguard pci4000 vpn ファームウェア 8.9.3 未満

fl mguard pci4000 ファームウェア 8.9.3 未満

fl mguard pcie4000 vpn ファームウェア 8.9.3 未満

fl mguard pcie4000 ファームウェア 8.9.3 未満

fl mguard rs2000 tx/tx vpn ファームウェア 8.9.3 未満

fl mguard rs2000 tx/tx-b ファームウェア 8.9.3 未満

fl mguard rs2005 tx vpn ファームウェア 8.9.3 未満

fl mguard rs4000 tx/tx vpn ファームウェア 8.9.3 未満

fl mguard rs4000 tx/tx ファームウェア 8.9.3 未満

fl mguard rs4000 tx/tx-m ファームウェア 8.9.3 未満

fl mguard rs4000 tx/tx-p ファームウェア 8.9.3 未満

FL MGUARD RS4004 TX/DTX VPN ファームウェア 8.9.3 未満

FL MGUARD RS4004 TX/DTX ファームウェア 8.9.3 未満

fl mguard smart2 vpn ファームウェア 8.9.3 未満

fl mguard smart2 ファームウェア 8.9.3 未満

tc mguard rs2000 3g vpn ファームウェア 8.9.3 未満

tc mguard rs2000 4g att vpn ファームウェア 8.9.3 未満

tc mguard rs2000 4g vpn ファームウェア 8.9.3 未満

tc mguard rs2000 4g vzw vpn ファームウェア 8.9.3 未満

TC MGUARD RS4000 3G VPN ファームウェア 8.9.3 未満

TC MGUARD RS4000 4G ATT VPN ファームウェア 8.9.3 未満

TC MGUARD RS4000 4G VPN ファームウェア 8.9.3 未満

TC MGUARD RS4000 4G VZW VPN ファームウェア 8.9.3 未満

CVE (情報セキュリティ共通脆弱性識別子)

No	名前	URL
Common Vulnerabilities and Exposures (CVE)
1	CVE-2024-43384	https://www.cve.org/CVERecord?id=CVE-2024-43384
National Vulnerability Database (NVD)
2	CVE-2024-43384	https://nvd.nist.gov/vuln/detail/CVE-2024-43384

CWE (共通脆弱性タイプ一覧)

No	名前	URL
JVNDB
1	CWE-212	https://cwe.mitre.org/data/definitions/212.html

ベンダー情報

No	名前	URL
VDE CERT
1	Phoenix Contact: Multiple Vulnerabilities in mGuard devices	https://certvde.com/en/advisories/VDE-2024-039

変更履歴

No	変更内容	変更日
1	[2026年05月13日] 掲載	2026年5月13日10:27

NVD脆弱性情報

CVE-2024-43384

概要	A low privileged remote attacker can gain the root password due to improper removal of sensitive information before storage or transfer.
公表日	2026年5月7日18:16
登録日	2026年5月8日4:09
最終更新日	2026年5月12日0:20

影響を受けるソフトウェアの構成

構成1	以上	以下	より上	未満
cpe:2.3:o:phoenixcontact:fl_mguard_2102_firmware::::::::				10.4.1
cpe:2.3:o:phoenixcontact:fl_mguard_2105_firmware::::::::				10.4.1
cpe:2.3:o:phoenixcontact:fl_mguard_4102_pci_firmware::::::::				10.4.1
cpe:2.3:o:phoenixcontact:fl_mguard_4102_pcie_firmware::::::::				10.4.1
cpe:2.3:o:phoenixcontact:fl_mguard_4302_firmware::::::::				10.4.1
cpe:2.3:o:phoenixcontact:fl_mguard_4305_firmware::::::::				10.4.1
cpe:2.3:o:phoenixcontact:fl_mguard_centerport_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_centerport_vpn-1000_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_core_tx_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_core_tx_vpn_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_delta_tx\/tx_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_delta_tx\/tx_vpn_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_gt\/gt_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_gt\/gt_vpn_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_pci4000_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_pci4000_vpn_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_pcie4000_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_pcie4000_vpn_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs2000_tx\/tx_vpn_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs2000_tx\/tx-b_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs2005_tx_vpn_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs4000_tx\/tx_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs4000_tx\/tx_vpn_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs4000_tx\/tx-m_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs4000_tx\/tx-p_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs4004_tx\/dtx_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_rs4004_tx\/dtx_vpn_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_smart2_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:fl_mguard_smart2_vpn_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:tc_mguard_rs2000_3g_vpn_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:tc_mguard_rs2000_4g_att_vpn_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:tc_mguard_rs2000_4g_vpn_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:tc_mguard_rs2000_4g_vzw_vpn_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:tc_mguard_rs4000_3g_vpn_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:tc_mguard_rs4000_4g_att_vpn_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:tc_mguard_rs4000_4g_vpn_firmware::::::::				8.9.3
cpe:2.3:o:phoenixcontact:tc_mguard_rs4000_4g_vzw_vpn_firmware::::::::				8.9.3

構成2		以上	以下	より上	未満