首頁 > 安全研究 > 安全通報 > 安全通告

CVE-2020-10939| Phoenix Contact PC WORX SRT權限提升漏洞通告

發布時間 2020-04-22

0x00 漏洞概述



CVE   ID

CVE-2020-10939

 

2020-04-22

   

EOP

 

高危

遠程利用

影響范圍

PHOENIX CONTACT PC WORX SRT <=1.14


0x01 漏洞詳情




Phoenix Contact PC WORX SRT是德國菲尼克斯電氣(Phoenix Contact)公司的一款可編程邏輯控制器。

Phoenix Contact PC WORX SRT 1.14及之前版本中存在權限提升漏洞,該漏洞源于不安全的默認路徑權限。攻擊者可利用該漏洞提升權限。CVSS評分7.8。

PC WORX SRT是Phoenix Contact應用中的服務程序。該程序的安裝路徑配置存在不安全的權限,該權限允許任何未授權用戶將任意文件寫入該服務的所有配置文件和二進制文件所在的安裝目錄。

攻擊者可以利用此漏洞用惡意二進制文件覆蓋主要的“ PC WORX SRT”服務,導致以系統權限運行惡意代碼。


0x02 處置建議


目前廠商暫未發布修復措施,建議使用此軟件的用戶隨時關注廠商主頁以獲取解決辦法:

https://www.phoenixcontact.com/


0x03 相關新聞


https://www.tenable.com/cve/CVE-2020-10939


0x04 參考鏈接


https://cert.vde.com/en-us/advisories/vde-2020-012

https://nvd.nist.gov/vuln/detail/CVE-2020-10939

https://www.cnvd.org.cn/flaw/show/CNVD-2020-20687


0x05 時間線


2020-03-27 CVE發布該漏洞




上一篇 下一篇