PHOENIX CONTACT Automation Worx Software Suite输入验证错误漏洞安全通告
发布时间 2019-11-12漏洞编号和级别
CVE编号:CVE-2019-16675,危险级别:高危,CVSS分值:7.8
影响版本
PHOENIX CONTACT Worx <=1.86
PHOENIX CONTACT Worx Express <=1.86
PHOENIX CONTACT Config+ <=1.86
漏洞概述
Phoenix Contact Automation Worx Software Suite是德国菲尼克斯电气(Phoenix Contact)公司的一套自动化Worx软件套件。
Phoenix Contact Automation Worx Software Suite中存在输入验证错误漏洞。该漏洞源于程序没有充分验证输入的数据。攻击者可利用该漏洞执行代码。
漏洞验证
暂无POC/EXP。
修复建议
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.phoenixcontact.com/。
参考链接
https://www.us-cert.gov/ics/advisories/icsa-19-302-01
京公网安备11010802024551号