Inicio / Alerta Temprana / Avisos Sci / Múltiples vulnerabilidades en Automation Worx Software Suite de Phoenix Contact

Múltiples vulnerabilidades en Automation Worx Software Suite de Phoenix Contact

Fecha de publicación: 
20/06/2019
Importancia: 
4 - Alta
Recursos afectados: 

Los componentes de Automationworx Software Suite con versión 1.86 y anteriores:

  • PC Worx
  • PC Worx Express
  • Config +
Descripción: 

9sg Security Team ha reportado varias vulnerabilidades de tipo ejecución remota de código por puntero no inicializado, ejecución remota de código por liberación de memoria después de su uso y divulgación de información por lectura fuera de límites en los productos Automationworx de Phoenix Contact.

Solución: 

Esta vulnerabilidad se corregirá en la próxima versión de Automationworx Software Suite.

Detalle: 

Si un atacante con acceso a un archivo de proyecto de PC Worx o Config +, lo manipula y lo intercambia en la estación de trabajo de programación de aplicaciones, podría ejecutar código arbitrario de forma remota. Se han reservado los identificadores CVE-2019-12869, CVE-2019-12870, CVE-2019-12871 para estas vulnerabilidades.

Encuesta valoración

Etiquetas: