Múltiples vulnerabilidades en Automation Worx Software Suite de Phoenix Contact

Fecha de publicación 15/10/2019
Importancia
4 - Alta
Recursos Afectados
  • PC Worx, versión 1.86 y anteriores.
  • PC Worx Express, versión 1.86 y anteriores.
  • Config +, versión 1.86 y anteriores.
Descripción

El equipo de 9sg Security Team, coordinado por NCCIC y CERT@VDE, ha reportado múltiples vulnerabilidades, de tipo lectura fuera de límites y corrupción de memoria, debido a una ejecución de código remoto causada por una validación incorrecta de los datos de entrada.

Solución

En la siguiente versión del producto se implementarán mejoras para corregir estos problemas, hasta la fecha se recomienda aplicar una serie de medidas para mitigar dichas vulnerabilidades:

  • Al compartir ficheros de proyectos, utilizar servicios seguros para la transferencia.
  • No compartir información sensible a través de correos sin encriptación.

[Actualización 24/02/2020] Descargar la versión 1.87 para solucionar la vulnerabilidad.

Detalle

Las modificaciones en proyectos de PC Works o Config+ permitirían a un atacante la ejecución de código remoto, debido a una validación incorrecta de los datos de entrada. El atacante necesita tener acceso al dispositivo con proyectos de Worx o Config+ para poder modificar los datos y ficheros del proyecto. El atacante cambia los ficheros originales por los modificados, causando así el ataque. Se ha reservado el identificador CVE-2019-16675 para esta vulnerabilidad.

Encuesta valoración

Listado de referencias
Phoenix Contact Automationworx Suite: *.bcp-file Memory Corruption Remote Code Execution Vulnerability and *.mwt-file Out-Of-Bounds Read Remote Code Execution Vulnerability
ICS Advisory (ICSA-19-302-01) PHOENIX CONTACT Automation Worx Software Suite
[Actualización 24/02/2020] PHOENIX CONTACT Security Advisory for Automation Worx Software Suite (Update A)
Etiquetas