Basque Cyber Security Centre - Centro Vasco de Ciberseguridad

Múltiples vulnerabilidades en productos de Phoenix Contact

Fecha de publicación: 27/03/2020

Importancia: Alta

Recursos afectados:

  • PORTICO SERVER 1 CLIENT, versión 3.0.7 y anteriores;
  • PORTICO SERVER 4 CLIENT, versión 3.0.7 y anteriores;
  • PORTICO SERVER 16 CLIENT, versión 3.0.7 y anteriores;
  • PC WORX SRT 2701680, versión 1.14 y anteriores.

Descripción:

Sharon Brizinov, de ClarotyCarl, y otro investigador anónimo, han reportado dos vulnerabilidades de criticidad alta que afectan a equipamiento de Phoenix Contact. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante local la ejecución de código malicioso con permisos de sistema u obtener permisos de administrador en el dispositivo.

Solución:

  • Actualizar los dispositivos PORTICO a la versión V3.0.8 o superior.
  • Para los dispositivos PC WORX SRT, Phoenix Contact recomienda el uso del software en sistemas con usuario único.

Detalle:

  • Si el software se ejecuta como un servicio, un usuario con acceso limitado puede obtener privilegios de administrador mediante la ejecución de una consola con permisos de administrador desde el dialogo 'Importar/Exportar' en la configuración. Se ha reservado el identificador CVE-2020-10940 para esta vulnerabilidad.
  • Si la aplicación PC WORX SRT está instalada como servicio, la ruta de instalación de la aplicación está configurada con permisos inseguros, lo que podría permitir a un usuario sin privilegios la escritura de archivos aleatoria en el directorio de instalación donde están localizados todos los archivos y binarios del servicio. Se ha reservado el identificador CVE-2020-10939 para esta vulnerabilidad.

Etiquetas: Actualización, Vulnerabilidad