Inicio / Alerta Temprana / Vulnerabilidades / CVE-2019-12871

Vulnerabilidad en archivo de proyecto en PC Worx, PC Worx Express y Config+ de PHOENIX CONTACT (CVE-2019-12871)

Tipo: 
Utilización después de liberación
Gravedad: 
Media
Fecha publicación : 
24/06/2019
Última modificación: 
27/06/2019
Descripción
Se detecto un problema en PHOENIX CONTACT PC Worx hasta la versión 1.86, PC Worx Express hasta la versión 1.86 y Config+ hasta la versión 1.86. Un archivo de proyecto de PC Worx o Config+ manipulado podría conllevar a un uso de memoria previamente liberada (Use-After-Free) y a una ejecución de código remota. El atacante debe conseguir acceso a un archivo de proyecto original de PC Worx o Config+ para poder manipularlo. Después de la manipulación, el atacante debe intercambiar el archivo original con el manipulado en la estación de trabajo de programación de la aplicación.
Impacto
Vector de acceso: A través de red
Complejidad de Acceso: Media
Autenticación: No requerida para explotarla
Tipo de impacto: Afecta parcialmente a la integridad del sistema + Afecta parcialmente a la confidencialidad del sistema + Afecta parcialmente a la disponibilidad del sistema
Productos y versiones vulnerables
  • cpe:2.3:a:phoenixcontact:automationworx_software_suite:*:*:*:*:*:*:*:*
Para consultar la lista completa de productos y versiones ver esta página
Referencias a soluciones, herramientas e información
Explicación de los campos