CVE-2019-5174
CVE-2019-5174
Em resumo
Um dispositivo WAGO PFC 200 permite que atacantes executem comandos arbitrários no sistema operacional através de um arquivo XML malicioso que é processado pelo serviço iocheckd. Isso ocorre porque dados do XML são usados diretamente em um comando sem validação adequada.
Detalhe técnico
Vulnerabilidade de injeção de comando no serviço iocheckd (função I/O-Check) via análise de XML não sanitizado. O valor do nó subnetmask é passado diretamente para sprintf() e executado via system() sem validação de entrada. Um atacante pode enviar um pacote especialmente elaborado para desencadear o parsing de um arquivo XML malicioso e injetar comandos arbitrários.
Resumo gerado e traduzido por IA a partir da descrição oficial.
An exploitable command injection vulnerability exists in the iocheckd service ‘I/O-Check’ function of the WAGO PFC 200 version 03.02.02(14). A specially crafted XML cache file written to a specific location on the device can be used to inject OS commands. An attacker can send a specially crafted packet to trigger the parsing of this cache file.At 0x1e9fc the extracted subnetmask value from the xml file is used as an argument to /etc/config-tools/config_interfaces interface=X1 state=enabled subnet-mask=<contents of subnetmask node> using sprintf(). This command is later executed via a call to system().
Produtos afetados
Wago · WAGO PFC200 FirmwareQuer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →