PT-2021-20572 · Phoenix Contact · Pc Worx Automation Suite
Jake Baines
·
Publicado
2021-11-04
·
Atualizado
2021-11-08
·
CVE-2021-34597
CVSS v3.1
7.8
Alta
| Vetor | AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
PC Worx Automation Suite da Phoenix Contact, versões até 1.88
Descrição:
O problema está relacionado à validação inadequada de entradas, o que poderia permitir que um invasor, utilizando um arquivo de projeto manipulado, descompactasse arquivos arbitrários fora do diretório do projeto selecionado.
Recomendações:
Para versões até 1.88, considere atualizar para uma versão que inclua uma correção para este problema, uma vez que não há soluções alternativas específicas ou medidas de mitigação disponíveis nas informações fornecidas. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Pc Worx Automation Suite