CVE-2019-5174

WAGO PFC 200 versão 03.02.02 (14)

Existe uma vulnerabilidade de injeção de comando na função ‘I/O-Check’ do serviço iocheckd. Isso se deve à análise de um arquivo de cache XML especialmente criado, que pode ser usado para injetar comandos do sistema operacional. Um invasor pode acionar a análise desse arquivo de cache enviando um pacote especialmente criado. A vulnerabilidade envolve o uso do valor da máscara de sub-rede extraído do arquivo XML como argumento para a interface /etc/config-tools/config interfaces, especificamente no comando interface=X1 state=enabled subnet-mask=<conteúdo do nó da máscara de sub-rede>, utilizando sprintf(). Esse comando é posteriormente executado por meio de uma chamada para system().

Para o WAGO PFC 200 versão 03.02.02(14), considere desativar a função ‘I/O-Check’ no serviço iocheckd até que um patch esteja disponível para evitar possíveis ataques de injeção de comando. Restrinja o acesso ao arquivo de cache XML para minimizar o risco de exploração. Evite usar o nó subnetmask no arquivo XML até que o problema seja resolvido.