Automationworx Software Suite-da aniqlangan zaifliklar
Barcha uchta zaiflik tajovuzkorlarga kodni masofadan turib bajarishga imkon beradi.
Germaniyaning Phoenix Contact kompaniyasining Automationworx Software Suite dasturida uchta zaiflik aniqlandi. CVE-2019-12870: ishga tushirilmagan ko’rsatgichga kirish. Zaiflik ixtiyoriy kodni masofadan turib bajarishga imkon beradi. CVSS v3 jiddiylik reytingi tizimiga ko’ra, zaiflik maksimal 10 balldan 7,8 ball oldi.
CVE-2019-12869: O’qilgan chegaradan tashqarida. Ushbu zaiflik tajovuzkorga o’zboshimchalik bilan kodni masofadan bajarishga imkon beradi. CVSS v3 baholash tizimiga ko’ra, bu zaiflik maksimal 10 balldan 3,3 ballga ega.
CVE-2019-12871: “Foydalanishdan keyin” zaifligi kodni masofadan turib bajarishga imkon beradi. Ushbu zaiflik CVSS v3 reytingida maksimal 10 balldan 7,8 ballga ega.
Muammolar Automationworx Software Suite 1.86 va undan oldingi versiyalaridagi PC Worx, PC Worx Express va Config+ komponentlariga ta’sir qiladi. Phoenix Contact hozirda tuzatish ustida ishlamoqda.
Yuqorida sanab o’tilgan zaifliklardan foydalangan holda mumkin bo’lgan hujumlarning oldini olish uchun ishlab chiqaruvchi foydalanuvchilarga loyiha fayllarini faqat xavfsiz almashish xizmatlari orqali va hech qachon shifrlanmagan elektron pochta orqali almashishni tavsiya qiladi.
