Introducció
El fabricant de components electrònics Phoenix Contact[1] en coordinació amb el CERT@VDE[2] ha publicat un avís amb múltiples vulnerabilitats que afecten components Linux al firmware emprat als controladors PLCnext.
Anàlisi
S’han trobat un total de 83 vulnerabilitats d’importància crítica, alta i mitjana que comprometrien la integritat, la confidencialitat i la disponibilitat de la família de controladors PLCNext. Les vulnerabilitats més importants són les següents, les quals estan classificades com a crítiques:
CVE-2022-32207: En desar dades de cookies en fitxers locals es realitza un canvi de nom del fitxer de temporal a definitiu. En aquesta operació de canvi de nom, es podrien ampliar els permisos per al fitxer, deixant-lo accessible a més usuaris dels previstos.
CVE-2022-2207: Vulnerabilitat de desbordament de memòria intermèdia basada en pila.
CVE-2022-1927: Vulnerabilitat deguda a lectura fora de límits.
CVE-2022-0547: Manca d’autenticació.
CVE-2022-25235: Codificació incorrecta de la sortida.
CVE-2022-25236: Execució de codi arbitrari.
Recomanacions
Les vulnerabilitats es resolen actualitzant a les darreres versions de firmware LTS i de PLCnext Engineer LTS.
Referències
[1] https://gavazziautomation.com[2] https://cert.vde.com/en/