Limitación incorrecta de la ruta a un directorio restringido en SharpZipLib de Phoenix Contact

Fecha de publicación:

22/03/2022

Importancia:

5 - Crítica

Recursos afectados:

Cadena de herramientas de tecnología PLCnext para Windows: versiones desde 2019.0 LTS hasta la anterior a 2022.0 LTS.
FL Network Manager: versiones desde 4.0 hasta 6.0, ambas incluidas.

Descripción:

Jaroslav Lobačevski, del equipo de GHSL, ha reportado a Phoenix Contact una vulnerabilidad, por la que un atacante podría tomar el control de un PC vulnerable, obtener acceso no autorizado a datos sensibles o afectar a la disponibilidad del sistema. El CERT@VDE ha coordinado y dado soporte a esta publicación.

Solución:

Actualizar PLCnext a la versión 2022.0 LTS o superior.
Actualizar FL Network Manager a versiones superiores a 6.0.

Detalle:

SharpZipLib (o #ziplib) es una biblioteca Zip, GZip y Tar. En versiones previas a la 1.3.3 un archivo TAR de entrada ../evil.txt podría ser extraído en el directorio padre de destFolder. Se han asignado los identificadores CVE-2021-32840 y CVE-2021-32842 para esta vulnerabilidad.

Referencias:

Security Advisory for PLCnext Technology Toolchain and FL Network Manager

PHOENIX CONTACT: Path Traversal in Library of PLCnext Technology Toolchain and FL Network Manager

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Windows

Accesos corporativos

Limitación incorrecta de la ruta a un directorio restringido en SharpZipLib de Phoenix Contact

Múltiples vulnerabilidades en Lumada APM Edge de Hitachi Energy

Desbordamientos de búfer en productos Rockwell Automation

Vulnerabilidad de inyección SQL en Advantech iView

Múltiples vulnerabilidades en productos Carlo Gavazzi Controls

Control de acceso inadecuado en Measuresoft ScadaPro Server