CVE-2019-5173
CVE-2019-5173
En resumen
Un dispositivo WAGO PFC 200 permite que atacantes ejecuten comandos no autorizados creando un archivo XML malicioso que es procesado por el servicio iocheckd. Esto es peligroso porque un atacante puede obtener control total del dispositivo.
Detalle técnico
Vulnerabilidad de inyección de comandos en el servicio iocheckd (función I/O-Check) del WAGO PFC 200, donde valores de estado no sanitizados de archivos XML en caché se pasan a sprintf() y se ejecutan mediante llamadas system(). El vector de ataque requiere crear un archivo XML malicioso en una ubicación específica y enviar un paquete para disparar el análisis; el impacto es la ejecución arbitraria de comandos del SO con privilegios del servicio.
Resumen generado y traducido por IA a partir de la descripción oficial.
An exploitable command injection vulnerability exists in the iocheckd service ‘I/O-Check’ function of the WAGO PFC 200 Firmware version 03.02.02(14). A specially crafted XML cache file written to a specific location on the device can be used to inject OS commands. An attacker can send a specially crafted packet to trigger the parsing of this cache file. At 0x1e9fc the extracted state value from the xml file is used as an argument to /etc/config-tools/config_interfaces interface=X1 state=<contents of state node> using sprintf(). This command is later executed via a call to system().
Productos afectados
Wago · WAGO PFC200¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →