Múltiples vulnerabilidades en Automation Worx Software Suite de Phoenix Contact

Fecha de publicación 20/06/2019
Importancia
4 - Alta
Recursos Afectados

Los componentes de Automationworx Software Suite con versión 1.86 y anteriores:

  • PC Worx
  • PC Worx Express
  • Config +
Descripción

9sg Security Team ha reportado varias vulnerabilidades de tipo ejecución remota de código por puntero no inicializado, ejecución remota de código por liberación de memoria después de su uso y divulgación de información por lectura fuera de límites en los productos Automationworx de Phoenix Contact.

Solución

Esta vulnerabilidad se corregirá en la próxima versión de Automationworx Software Suite.

[Actualización 24/02/2020] Descargar la versión 1.87 para solucionar la vulnerabilidad.

Detalle

Si un atacante con acceso a un archivo de proyecto de PC Worx o Config +, lo manipula y lo intercambia en la estación de trabajo de programación de aplicaciones, podría ejecutar código arbitrario de forma remota. Se han reservado los identificadores CVE-2019-12869, CVE-2019-12870, CVE-2019-12871 para estas vulnerabilidades.

Encuesta valoración

Listado de referencias
Security Advisory for Automation Worx Software Suite
[Actualización 24/02/2020] PHOENIX CONTACT Multiple Vulnerabilities in Automation Worx Software Suite
[Actualización 21/06/2019] Advisory (ICSA-19-171-01) PHOENIX CONTACT Automation Worx Software Suite
Etiquetas