PT-2020-11084 · Wago · Wago Pfc 200
Publicado
2020-03-10
·
Atualizado
2020-03-13
·
CVE-2019-5161
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WAGO PFC200, versões 03.00.39(12) a 03.02.02 (14)
Descrição
Existe uma vulnerabilidade de execução remota de código na funcionalidade Cloud Connectivity. Isso se deve a um arquivo XML especialmente criado que instrui o serviço Cloud Connectivity a baixar e executar um script shell com privilégios de root.
Recomendações
Para as versões 03.00.39(12) a 03.02.02(14), considere desativar a funcionalidade Cloud Connectivity até que um patch esteja disponível para impedir a exploração. Restrinja o acesso ao serviço Cloud Connectivity para minimizar o risco de execução remota de código. Evite usar arquivos XML especialmente criados no serviço afetado até que o problema seja resolvido.
Exploit
Correção
Insufficient Verification of Data Authenticity
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wago Pfc 200