Fecha de publicación: 20/06/2019
Importancia: Alta
Recursos afectados:
Los componentes de Automationworx Software Suite con versión 1.86 y anteriores:
Descripción:
9sg Security Team ha reportado varias vulnerabilidades de tipo ejecución remota de código por puntero no inicializado, ejecución remota de código por liberación de memoria después de su uso y divulgación de información por lectura fuera de límites en los productos Automationworx de Phoenix Contact.
Solución:
Esta vulnerabilidad se corregirá en la próxima versión de Automationworx Software Suite.
Detalle:
Si un atacante con acceso a un archivo de proyecto de PC Worx o Config , lo manipula y lo intercambia en la estación de trabajo de programación de aplicaciones, podría ejecutar código arbitrario de forma remota. Se han reservado los identificadores CVE-2019-12869, CVE-2019-12870, CVE-2019-12871 para estas vulnerabilidades.
Etiquetas: 0day, Vulnerabilidad