Múltiples vulnerabilidades en productos de Phoenix Contact
Fecha de publicación 27/03/2020
Importancia
4 - Alta
Recursos Afectados
- PORTICO SERVER 1 CLIENT, versión 3.0.7 y anteriores;
- PORTICO SERVER 4 CLIENT, versión 3.0.7 y anteriores;
- PORTICO SERVER 16 CLIENT, versión 3.0.7 y anteriores;
- PC WORX SRT 2701680, versión 1.14 y anteriores.
Descripción
Sharon Brizinov, de ClarotyCarl, y otro investigador anónimo, han reportado dos vulnerabilidades de criticidad alta que afectan a equipamiento de Phoenix Contact. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante local la ejecución de código malicioso con permisos de sistema u obtener permisos de administrador en el dispositivo.
Solución
- Actualizar los dispositivos PORTICO a la versión V3.0.8 o superior.
- Para los dispositivos PC WORX SRT, Phoenix Contact recomienda el uso del software en sistemas con usuario único.
Detalle
- Si el software se ejecuta como un servicio, un usuario con acceso limitado puede obtener privilegios de administrador mediante la ejecución de una consola con permisos de administrador desde el dialogo “Importar/Exportar” en la configuración. Se ha reservado el identificador CVE-2020-10940 para esta vulnerabilidad.
- Si la aplicación PC WORX SRT está instalada como servicio, la ruta de instalación de la aplicación está configurada con permisos inseguros, lo que podría permitir a un usuario sin privilegios la escritura de archivos aleatoria en el directorio de instalación donde están localizados todos los archivos y binarios del servicio. Se ha reservado el identificador CVE-2020-10939 para esta vulnerabilidad.
Listado de referencias
Etiquetas