CVE-2019-5181

WAGO PFC 200, versão de firmware 03.02.02 (14)

Existe uma vulnerabilidade de estouro de buffer de pilha no serviço iocheckd devido à funcionalidade ‘I/O-Check’. Isso pode ser desencadeado por um arquivo de cache XML especialmente criado, que, quando analisado, causa um estouro de buffer de pilha, podendo levar à execução de código. Um invasor pode explorar essa vulnerabilidade enviando um pacote especialmente criado para o dispositivo. O estouro ocorre no buffer de destino sp+0x440 quando a função sprintf() é chamada com valores de máscara de sub-rede que excedem um determinado limite de comprimento, especificamente maior que 1024-len(‘/etc/config-tools/config interfaces interface=X1 state=enabled subnet-mask=’). Por exemplo, um valor de máscara de sub-rede com comprimento 0x3d9 pode causar a falha do serviço.

Para o firmware WAGO PFC 200 versão 03.02.02(14), como solução temporária, considere restringir o acesso ao serviço iocheckd até que um patch esteja disponível. Evite usar valores de máscara de sub-rede muito longos, pois isso pode provocar o estouro. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.