PT-2020-11103 · Wago · Wago Pfc 200
Publicado
2020-03-23
·
Atualizado
2020-03-25
·
CVE-2019-5184
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:L/UI:N/S:U/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
WAGO PFC 200 (versões afetadas não especificadas)
Descrição
Existe uma vulnerabilidade de liberação dupla de memória explorável na funcionalidade “I/O-Check” do serviço iocheckd. Um arquivo de cache XML especialmente criado e gravado em um local específico no dispositivo pode fazer com que um ponteiro de heap seja liberado duas vezes, resultando em uma negação de serviço e, potencialmente, na execução de código. Um invasor pode enviar um pacote especialmente criado para acionar a análise desse arquivo de cache.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Double Free
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wago Pfc 200