Múltiples vulnerabilidades en Automation Worx Software Suite de Phoenix Contact
Los componentes de Automationworx Software Suite con versión 1.86 y anteriores:
- PC Worx
- PC Worx Express
- Config +
9sg Security Team ha reportado varias vulnerabilidades de tipo ejecución remota de código por puntero no inicializado, ejecución remota de código por liberación de memoria después de su uso y divulgación de información por lectura fuera de límites en los productos Automationworx de Phoenix Contact.
Esta vulnerabilidad se corregirá en la próxima versión de Automationworx Software Suite.
[Actualización 24/02/2020] Descargar la versión 1.87 para solucionar la vulnerabilidad.
Si un atacante con acceso a un archivo de proyecto de PC Worx o Config +, lo manipula y lo intercambia en la estación de trabajo de programación de aplicaciones, podría ejecutar código arbitrario de forma remota. Se han reservado los identificadores CVE-2019-12869, CVE-2019-12870, CVE-2019-12871 para estas vulnerabilidades.