首頁 > 安全研究 > 安全通報 > 安全通告

PHOENIX CONTACT Automation Worx Software Suite輸入驗證錯誤漏洞安全通告

發布時間 2019-11-12

漏洞編號和級別


CVE編號:CVE-2019-16675,危險級別:高危,CVSS分值:7.8


影響版本


PHOENIX CONTACT Worx <=1.86

PHOENIX CONTACT Worx Express <=1.86

PHOENIX CONTACT Config+ <=1.86


漏洞概述


Phoenix Contact Automation Worx Software Suite是德國菲尼克斯電氣(Phoenix Contact)公司的一套自動化Worx軟件套件。


Phoenix Contact Automation Worx Software Suite中存在輸入驗證錯誤漏洞。該漏洞源于程序沒有充分驗證輸入的數據。攻擊者可利用該漏洞執行代碼。


漏洞驗證


暫無POC/EXP。


修復建議


廠商尚未提供漏洞修復方案,請關注廠商主頁更新:https://www.phoenixcontact.com/。


參考鏈接


https://www.us-cert.gov/ics/advisories/icsa-19-302-01


上一篇 下一篇