Fecha de publicación: 27/03/2020
Importancia:
Alta
Recursos afectados:
- PORTICO SERVER 1 CLIENT, versión 3.0.7 y anteriores;
- PORTICO SERVER 4 CLIENT, versión 3.0.7 y anteriores;
- PORTICO SERVER 16 CLIENT, versión 3.0.7 y anteriores;
- PC WORX SRT 2701680, versión 1.14 y anteriores.
Descripción:
Sharon Brizinov, de ClarotyCarl, y otro investigador anónimo, han reportado dos vulnerabilidades de criticidad alta que afectan a equipamiento de Phoenix Contact. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante local la ejecución de código malicioso con permisos de sistema u obtener permisos de administrador en el dispositivo.
Solución:
- Actualizar los dispositivos PORTICO a la versión V3.0.8 o superior.
- Para los dispositivos PC WORX SRT, Phoenix Contact recomienda el uso del software en sistemas con usuario único.
Detalle:
- Si el software se ejecuta como un servicio, un usuario con acceso limitado puede obtener privilegios de administrador mediante la ejecución de una consola con permisos de administrador desde el dialogo 'Importar/Exportar' en la configuración. Se ha reservado el identificador CVE-2020-10940 para esta vulnerabilidad.
- Si la aplicación PC WORX SRT está instalada como servicio, la ruta de instalación de la aplicación está configurada con permisos inseguros, lo que podría permitir a un usuario sin privilegios la escritura de archivos aleatoria en el directorio de instalación donde están localizados todos los archivos y binarios del servicio. Se ha reservado el identificador CVE-2020-10939 para esta vulnerabilidad.
Etiquetas:
Actualización, Vulnerabilidad