PT-2022-2511 · Phoenix Contact · Phoenix Contact Rad-Ism-900-En-*
Logan Carpenter
·
Publicado
2022-05-11
·
Atualizado
2022-05-20
·
CVE-2022-29897
CVSS v3.1
9.1
Crítica
| Vetor | AV:N/AC:L/PR:H/UI:N/S:C/C:H/I:H/A:H |
Nome do software vulnerável e versões afetadas
Dispositivos PHOENIX CONTACT RAD-ISM-900-EN-* (todas as versões do firmware)
Descrição
O problema decorre de uma validação inadequada de entradas no utilitário traceroute integrado na interface WebUI, permitindo que um usuário administrador execute código arbitrário com privilégios de root no sistema operacional. Isso pode ser explorado por um invasor remoto.
Recomendações
Para todas as versões do firmware, considere desativar o utilitário traceroute na WebUI como uma solução temporária até que um patch esteja disponível. Restrinja o acesso à WebUI para minimizar o risco de exploração. No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
RCE
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Phoenix Contact Rad-Ism-900-En-*