Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-12869

Vulnerabilidad en PC Worx (CVE-2019-12869)

Tipo: 
Lectura fuera de límites
Gravedad: 
Media
Fecha publicación : 
24/06/2019
Última modificación: 
27/06/2019
Descripción
Se detectó un problema en PC Worx hasta la versión 1.86, PC Worx Express hasta la versión 1.86 y Config+ hasta la versión 1.86 de PHOENIX CONTACT. Un archivo de proyecto de PC Worx o Config+ manipulado podría conllevar a una lectura fuera de límites, una divulgación de información y una ejecución de código remota. El atacante debe conseguir acceso a un archivo de proyecto original de PC Worx o Config+ para poder manipularlo. Después de la manipulación, el atacante necesita intercambiar el archivo original con uno manipulado en la estación de trabajo de programación de la aplicación.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:phoenixcontact:automationworx_software_suite:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos