LIMITAZIONE IMPROPRIA DI UN PATHNAME A UNA DIRECTORY LIMITATA CWE-22
-22Le impostazioni di costruzione di un progetto PLCnext Engineer (.pcwex) possono essere manipolate in un modo che può comportare l'esecuzione di codice remoto. L’aggressore deve avere accesso a un progetto PLCnext Engineer per poter manipolare i file all’interno. Inoltre, i file del codice remoto devono essere trasferiti in una posizione accessibile dal PC che esegue PLCnext Engineer. Quando PLCnext Engineer esegue un processo di compilazione del progetto manipolato, è possibile eseguire il codice remoto.
CVE-2020-12499
Contatto Phoenix
PLCnext
8.2
Team82 si impegna a segnalare privatamente le vulnerabilità ai fornitori interessati in modo coordinato e tempestivo al fine di garantire la sicurezza dell’ecosistema della sicurezza informatica in tutto il mondo. Per interagire con il fornitore e la comunità di ricerca, Team82 ti invita a scaricare e condividere la nostra Politica sulla divulgazione coordinata. Team82 aderisce a questo processo di segnalazione e divulgazione quando scopriamo vulnerabilità in prodotti e servizi.
Team82 ha inoltre reso disponibile la sua chiave PGP pubblica per il fornitore e la comunità di ricerca per scambiare in modo sicuro e protetto le informazioni sulla vulnerabilità e sulla ricerca con noi.
