PT-2020-11063 · Wago · Wago Pfc 200+1
Kelly Leuschner
·
Publicado
2020-01-08
·
Atualizado
2020-01-22
·
CVE-2019-5082
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WAGO PFC200, versões de firmware 03.01.07(13) e 03.00.39(12)
WAGO PFC100, versão de firmware 03.00.39 (12)
Descrição
Existe uma vulnerabilidade de estouro de buffer de heap na funcionalidade I/O-Check do serviço iocheckd. Ela pode ser acionada por um conjunto de pacotes especialmente criados, permitindo potencialmente a execução de código. A vulnerabilidade pode ser explorada pelo envio de pacotes não autenticados.
Recomendações
Para o firmware WAGO PFC200 versão 03.01.07(13), atualize para uma versão que corrija o problema na funcionalidade I/O-Check do serviço iocheckd.
Para o firmware WAGO PFC200 versão 03.00.39(12), atualize para uma versão que corrija o problema na funcionalidade I/O-Check do serviço iocheckd.
Para o firmware WAGO PFC100 versão 03.00.39(12), atualize para uma versão que corrija o problema de funcionalidade do serviço iocheckd I/O-Check.
Como solução alternativa temporária, considere restringir o acesso ao serviço iocheckd para minimizar o risco de exploração.
Exploit
Correção
Memory Corruption
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wago Pfc100
Wago Pfc 200