CVE-2019-5174
CVE-2019-5174
En resumen
Un dispositivo WAGO PFC 200 permite que atacantes ejecuten comandos arbitrarios del sistema operativo mediante un archivo XML malicioso que es procesado por el servicio iocheckd. Esto ocurre porque los datos del XML se utilizan directamente en un comando sin validación adecuada.
Detalle técnico
Vulnerabilidad de inyección de comando en iocheckd (función I/O-Check) mediante análisis de XML sin sanitizar. El valor del nodo subnetmask se pasa directamente a sprintf() y se ejecuta via system() sin validación de entrada. Un atacante puede enviar un paquete especialmente elaborado para desencadenar el análisis de un archivo XML malicioso e inyectar comandos arbitrarios.
Resumen generado y traducido por IA a partir de la descripción oficial.
An exploitable command injection vulnerability exists in the iocheckd service ‘I/O-Check’ function of the WAGO PFC 200 version 03.02.02(14). A specially crafted XML cache file written to a specific location on the device can be used to inject OS commands. An attacker can send a specially crafted packet to trigger the parsing of this cache file.At 0x1e9fc the extracted subnetmask value from the xml file is used as an argument to /etc/config-tools/config_interfaces interface=X1 state=enabled subnet-mask=<contents of subnetmask node> using sprintf(). This command is later executed via a call to system().
Productos afectados
Wago · WAGO PFC200 Firmware¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →