Vulnerabilidad en un archivo xml en la función "I/O-Check" del servicio iocheckd en las funciones sprintf() y system() de WAGO PFC 200 (CVE-2019-5167)
Gravedad CVSS v3.1:
ALTA
Tipo:
CWE-78
Neutralización incorrecta de elementos especiales usados en un comando de sistema operativo (Inyección de comando de sistema operativo)
Fecha de publicación:
11/03/2020
Última modificación:
24/08/2020
Descripción
Se presenta una vulnerabilidad de inyección de comando explotable en la función "I/O-Check" del servicio iocheckd de WAGO PFC 200 versión 03.02.02(14). En 0x1e3f0, el valor dns extraído del archivo xml es usado como argumento para /etc/config-tools/edit_dns_server %s dns-server-nr=%d dns-server-name=(contents of dns node) usando la función sprintf(). Este comando luego es ejecutado por medio de una llamada a la función system(). Esto es realizado en un bucle y no hay límite para cuántas entradas dns se analizarán desde el archivo xml.
Impacto
Puntuación base 3.x
7.80
Gravedad 3.x
ALTA
Puntuación base 2.0
7.20
Gravedad 2.0
ALTA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:wago:pfc200_firmware:03.02.02\(14\):*:*:*:*:*:*:* | ||
| cpe:2.3:h:wago:pfc_200:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página