CVE-2020-12498

**Nome do software vulnerável e versões afetadas:

Phoenix Contact PC Worx e PC Worx Express versão 1.87 e anteriores

Descrição:

O problema está relacionado à análise de arquivos mwe no Phoenix Contact PC Worx e PC Worx Express, que é vulnerável à execução remota de código por leitura fora dos limites. Isso se deve à validação insuficiente dos dados de entrada, permitindo que projetos PC Worx manipulados possam levar à execução remota de código. A vulnerabilidade está associada a uma leitura do buffer além de seus limites, o que poderia permitir que um invasor executasse código arbitrário.

Recomendações:

Para as versões 1.87 e anteriores, atualize para uma versão posterior à 1.87 para resolver o problema.

Como solução temporária, considere restringir o uso da análise de arquivos mwe no PC Worx e no PC Worx Express até que um patch esteja disponível.

Evite usar projetos PC Worx manipulados para minimizar o risco de exploração.