CVE-2021-33542

Suíte de software Phoenix Contact Classic Automation Worx, versões 1.87 e anteriores

O problema diz respeito a uma vulnerabilidade de execução remota de código. Projetos PC Worx ou Config+ manipulados podem levar à execução remota de código quando a memória não alocada é liberada devido a dados inicializados de forma incompleta. Um invasor precisa de acesso a um arquivo de configuração de barramento original (*.bcp) para manipular os dados em seu interior. Após a manipulação, o invasor deve substituir o arquivo original pelo arquivo manipulado na estação de trabalho de programação de aplicativos. Isso pode comprometer a disponibilidade, a integridade ou a confidencialidade de uma estação de trabalho de programação de aplicativos. Sistemas automatizados em operação programados com os produtos mencionados não são afetados.

Para o Phoenix Contact Classic Automation Worx Software Suite versões 1.87 e anteriores, considere restringir o acesso aos arquivos *.bcp para minimizar o risco de exploração. Como solução temporária, limite a capacidade de trocar arquivos originais por arquivos manipulados na estação de trabalho de programação de aplicativos até que uma correção esteja disponível. No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.