Limitación incorrecta de la ruta a un directorio restringido en productos de Phoenix Contact

Fecha de publicación 11/04/2023
Importancia
4 - Alta
Recursos Afectados
  • ENERGY AXC PU, versiones V04.15.00.00 y anteriores;
  • SMARTRTU AXC SG, versiones V01.08.00.02 y anteriores;
  • SMARTRTU AXC IG, versiones V01.02.00.01 y anteriores;
  • Infobox (producto discontinuado, sin soporte), versiones V02.02.00.00 y anteriores.
Descripción

Laokoon SecurITy GmbH, en nombre de E.ON Digital Technology GmbH y con la coordinación del CERT@VDE, ha informado de una vulnerabilidad de severidad alta, cuya explotación podría permitir a un atacante obtener acceso al sistema de archivos de los dispositivos afectados.

Solución

Phoenix Contact recomienda actualizar los recursos afectados a la última versión disponible de firmware:

  • ENERGY AXC PU: versión V04.15.00.01.
  • SMARTRTU AXC SG: versión V01.09.00.00
  • SMARTRTU AXC IG: solución no disponible hasta el final del Q3 de 2023.
  • Infobox: producto sin soporte.
Detalle

Un usuario autenticado en el fronted puede acceder, leer, escribir y crear archivos a través del sistema de archivos, utilizando URL especialmente diseñadas a través de las funciones de carga y descarga del servicio web. Se ha asignado el identificador CVE-2023-1109 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Security Advisory for ENERGY AXC PU, SMARTRTU AXC and Infobox
VDE-2023-004 - PHOENIX CONTACT: Directory Traversal Vulnerability in ENERGY AXC PU Web service
Etiquetas