CVE-2019-5173

WAGO PFC 200, versão de firmware 03.02.02(14)

Existe uma vulnerabilidade de injeção de comando na função “I/O-Check” do serviço iocheckd. Isso se deve ao tratamento inadequado de um arquivo de cache XML especialmente criado, que pode ser usado para injetar comandos do sistema operacional. Um invasor pode acionar a análise desse arquivo de cache enviando um pacote especialmente criado. O valor de estado extraído do arquivo XML é usado como argumento para a interface /etc/config-tools/config interfaces, especificamente interface=X1 state=<conteúdo do nó de estado>, utilizando sprintf(). Esse comando é posteriormente executado por meio de uma chamada para system().

Para a versão 03.02.02(14) do firmware do WAGO PFC 200, considere desativar a função ‘I/O-Check’ no serviço iocheckd até que um patch esteja disponível. Restrinja o acesso à interface /etc/config-tools/config interfaces para minimizar o risco de exploração. Evite usar o nó state no arquivo de cache XML até que o problema seja resolvido.