CVE-2019-5175

WAGO PFC 200, versão de firmware 03.02.02 (14)

Existe uma vulnerabilidade de injeção de comando na função ‘I/O-Check’ do serviço iocheckd. Isso se deve à análise de um arquivo de cache XML especialmente criado, que pode ser usado para injetar comandos do sistema operacional. Um invasor pode acionar a análise desse arquivo de cache enviando um pacote especialmente criado. A vulnerabilidade envolve o uso do valor do tipo extraído do arquivo XML como um argumento para a interface /etc/config-tools/config interfaces, que é posteriormente executada por meio de uma chamada para system(). O parâmetro config-type é definido com o conteúdo do nó type, utilizando sprintf().

Para a versão 03.02.02(14) do firmware do WAGO PFC 200, considere desativar a função ‘I/O-Check’ no serviço iocheckd até que um patch esteja disponível. Restrinja o acesso ao arquivo de cache XML para minimizar o risco de exploração. Evite usar o parâmetro config-type na interface /etc/config-tools/config interfaces até que o problema seja resolvido.