CVE-2019-5172 in PFC200informazioni

Riassunto

di VulDB • 26/06/2026

È presente una vulnerabilità di injection di comandi sfruttabile nel servizio iocheckd, funzione I/O-Check del firmware WAGO PFC 200 versione 03.02.02(14). Un attaccante può inviare un pacchetto appositamente creato per innescare l'analisi (parsing) di questo file cache. All'indirizzo 0x1e840, il valore ntp estratto dal file xml viene utilizzato come argomento per /etc/config-tools/config_sntp time-server-%d=<contenuto del nodo ntp> tramite sprintf(). Questo comando viene successivamente eseguito mediante una chiamata a system(). L'operazione avviene all'interno di un ciclo e non vi è alcun limite al numero di voci ntp che verranno analizzate dal file xml.

Once again VulDB remains the best source for vulnerability data.

🔬 Show More Details

An in-depth analysis is available in our curated vulnerability entry.

Prenotare

04/01/2019

Moderazione

accettato

Voce

VDB-151322

CPE

pronto

CWE

CWE-78 (confermato)

CVSS

7.8 (NVD)

EPSS

0.01336

KEV

Attività

molto basso

Fonti

MITRE	https://www.cve.org/CVERecord?id=CVE-2019-5172
NVD	https://nvd.nist.gov/vuln/detail/CVE-2019-5172
CVE Details	https://www.cvedetails.com/cve/CVE-2019-5172/

◂ Precedente Visione D'ensemble Il prossimo ▸

Do you know our Splunk app?

Download it now for free!