Introducción
El fabricante de componentes electrónicos Phoenix Contact[1] en coordinación con el CERT@VDE[2] ha publicado un aviso con múltiples vulnerabilidades que afectan a componentes Linux en el firmware empleado en los controladores PLCnext.
Análisis
Se han encontrado un total de 83 vulnerabilidades de importancia crítica, alta y media que comprometerían la integridad, confidencialidad y disponibilidad de la familia de controladores PLCNext. Las vulnerabilidades más importantes son las siguientes, las cuales están clasificadas como críticas:
CVE-2022-32207: Al guardar datos de cookies en archivos locales se realiza un cambio de nombre del archivo de temporal a definitivo. En esa operación de cambio de nombre, se podrían ampliar los permisos para el archivo, dejándolo accesible a más usuarios de los previstos.
CVE-2022-2207: Vulnerabilidad de desbordamiento de búfer basado en pila.
CVE-2022-1927: Vulnerabilidad debida a lectura fuera de límites.
CVE-2022-0547: Falta de autenticación.
CVE-2022-25235: Codificación incorrecta de la salida.
CVE-2022-25236: Ejecución de código arbitrario.
Recomendaciones
Las vulnerabilidades se resuelven actualizando a las últimas versiones de firmware LTS y de PLCnext Engineer LTS.
Referencias