Vulnerabilità: CVE-2019-12869

Un problema è stato scoperto nel PHOENIX CONTACT PC Worx tramite 1.86, PC Worx Express tramite 1.86, e Config + attraverso 1.86. Un file di progetto PC Worx o Config + manipolato potrebbe portare ad un Disclosure Out-of-bounds Leggi, informazione, e l’esecuzione di codice remoto. L’attaccante ha bisogno di ottenere l’accesso a un file di progetto originale PC Worx o Config + per essere in grado di manipolarla. Dopo la manipolazione, le esigenze attaccante di scambiare il file originale con quello manipolato sulla stazione di lavoro di programmazione delle applicazioni.


https://cert.vde.com/en-us/advisories/vde-2019-014
https://www.zerodayinitiative.com/advisories/ZDI-19-579/
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2019-12869


E' possibile lasciare un commento come utenti registrati al sito, accedendo tramite social, account wordpress oppure come utenti anonimi. Nel caso in cui si desideri lasciare un commento come utenti anonimi si verrà avvisati via email di un'eventuale risposta solo se si inserisce l'indirizzo email (facoltativo). L'inserimento di qualsiasi dato nei campi dei commenti è totalmente facoltativo. Chiunque decida di inserire un qualsiasi dato accetta il trattamento di questi ultimi per i fini inerenti al servizio ovvero la risposta al commento e le comunicazioni strettamente necessarie.


Rispondi