Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-12870

Vulnerabilidad en PHOENIX CONTACT PC Worx (CVE-2019-12870)

Tipo: 
Acceso a puntero no inicializado
Gravedad: 
Media
Fecha publicación : 
24/06/2019
Última modificación: 
27/06/2019
Descripción
Se detectó un problema en PHOENIX CONTACT PC Worx hasta la versión 1.86, PC Worx Express hasta la versión 1.86 y Config + hasta la versión 1.86. Un archivo de proyecto de PC Worx o Config+ manipulado podría conllevar a un puntero sin inicializar y a la ejecución de código remota. El atacante debe conseguir acceso a un archivo de proyecto original de PC Worx o Config+ para poder manipularlo. Después de la manipulación, el atacante necesita intercambiar el archivo original con uno manipulado en la estación de trabajo de programación de la aplicación.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • Phoenixcontact Automationworx Software Suite 1.86
Referencias a soluciones, herramientas e información
Explicación de los campos