CVE-2019-5169

WAGO PFC 200, versão de firmware 03.02.02(14)

Existe uma vulnerabilidade de injeção de comando na função “I/O-Check” do serviço iocheckd. Isso se deve ao tratamento inadequado de um arquivo de cache XML especialmente criado, que pode ser usado para injetar comandos do sistema operacional. Um invasor pode acionar a análise desse arquivo de cache enviando um pacote especialmente criado. O valor do gateway extraído do arquivo XML é usado como argumento para o comando /etc/config-tools/config default gateway com os parâmetros number=0, state=enabled e value=<conteúdo do nó do gateway>, utilizando sprintf(). Esse comando é posteriormente executado por meio de uma chamada para system().

Para o firmware WAGO PFC 200 versão 03.02.02(14), considere desativar a função ‘I/O-Check’ no serviço iocheckd até que um patch esteja disponível. Restrinja o acesso ao arquivo de cache XML para minimizar o risco de exploração. Evite usar o nó gateway no arquivo XML até que o problema seja resolvido. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.