Limitación incorrecta de la ruta a un directorio restringido en SharpZipLib de Phoenix Contact

Fecha de publicación:

22/03/2022

Importancia:

5 - Crítica

Recursos afectados:

Cadena de herramientas de tecnología PLCnext para Windows: versiones desde 2019.0 LTS hasta la anterior a 2022.0 LTS.
FL Network Manager: versiones desde 4.0 hasta 6.0, ambas incluidas.

Descripción:

Jaroslav Lobačevski, del equipo de GHSL, ha reportado a Phoenix Contact una vulnerabilidad, por la que un atacante podría tomar el control de un PC vulnerable, obtener acceso no autorizado a datos sensibles o afectar a la disponibilidad del sistema. El CERT@VDE ha coordinado y dado soporte a esta publicación.

Solución:

Actualizar PLCnext a la versión 2022.0 LTS o superior.
Actualizar FL Network Manager a versiones superiores a 6.0.

Detalle:

SharpZipLib (o #ziplib) es una biblioteca Zip, GZip y Tar. En versiones previas a la 1.3.3 un archivo TAR de entrada ../evil.txt podría ser extraído en el directorio padre de destFolder. Se han asignado los identificadores CVE-2021-32840 y CVE-2021-32842 para esta vulnerabilidad.

Referencias:

Security Advisory for PLCnext Technology Toolchain and FL Network Manager

PHOENIX CONTACT: Path Traversal in Library of PLCnext Technology Toolchain and FL Network Manager

Etiquetas:

Actualización

Infraestructuras críticas

Vulnerabilidad

Windows

Accesos corporativos

Limitación incorrecta de la ruta a un directorio restringido en SharpZipLib de Phoenix Contact

Denegación de servicio en MELSEC iQ-F series de Mitsubishi Electric

Múltiples vulnerabilidades en InHand Networks InRouter302

Múltiples vulnerabilidades en Cambium Networks cnMaestro

Múltiples vulnerabilidades en CNCSoft de Delta Electronics

Múltiples vulnerabilidades en Inkscape