PHOENIX CONTACT Automation Worx Software Suite输入验证错误漏洞


基本信息

时间: 2019-11-12

风险等级: 高

CNVD: CNVD-2019-40083

原地址: https://www.cnvd.org.cn/flaw/show/CNVD-2019-40083


描述
AutomationWorxSoftwareSuite是PhoenixContact推出的自动化软件包。PHOENIXCONTACTAutomationWorxSoftwareSuite存在输入验证错误漏洞,攻击者可利用该漏洞执行任意代码。
产品
PHOENIXCONTACTWorx<=1.86PHOENIXCONTACTWorxExpress<=1.86PHOENIXCONTACTConfig+<=1.86
解决方案
厂商尚未提供漏洞修复方案,请关注厂商主页更新:https://www.phoenixcontact.com/
CVE
CVE-2019-16675
来源
https://www.us-cert.gov/ics/advisories/icsa-19-302-01