首页 > 清静研究 > 清静转达 > 清静通告

CVE-2020-10939| Phoenix Contact PC WORX SRT权限提升误差通告

宣布时间 2020-04-22

0x00 误差概述

CVE ID	CVE-2020-10939	时间	2020-04-22
类型	EOP	等级	高危
远程使用	否	影响规模	PHOENIX CONTACT PC WORX SRT <=1.14

0x01 误差详情

Z6·尊龙凯时「中国区」官方网站

Phoenix Contact PC WORX SRT是德国菲尼克斯电气（Phoenix Contact）公司的一款可编程逻辑控制器。。。

Phoenix Contact PC WORX SRT 1.14及之前版本中保存权限提升误差，，，，，该误差源于不清静的默认路径权限。。。攻击者可使用该误差提升权限。。。CVSS评分7.8。。。

PC WORX SRT是Phoenix Contact应用中的效劳程序。。。该程序的装置路径设置保存不清静的权限，，，，，该权限允许任何未授权用户将恣意文件写入该效劳的所有设置文件和二进制文件所在的装置目录。。。

攻击者可以使用此误差用恶意二进制文件笼罩主要的“ PC WORX SRT”效劳，，，，，导致以系统权限运行恶意代码。。。

0x02 处置惩罚建议

现在厂商暂未宣布修复步伐，，，，，建议使用此软件的用户随时关注厂商主页以获取解决步伐：

https://www.phoenixcontact.com/

0x03 相关新闻

https://www.tenable.com/cve/CVE-2020-10939

0x04 参考链接

https://cert.vde.com/en-us/advisories/vde-2020-012

https://nvd.nist.gov/vuln/detail/CVE-2020-10939

https://www.cnvd.org.cn/flaw/show/CNVD-2020-20687

0x05 时间线

2020-03-27 CVE宣布该误差

Z6·尊龙凯时「中国区」官方网站

7*24小时效劳热线

400-624-3900

官方微信

官方微博

执法声明

Z6尊龙凯时

网络清静防护

网络清静检测

应用清静

数据清静

清静治理

云清静

工控清静

移动及终端清静

密码应用清静

大模子应用清静

专业清静效劳

清静运营中心

知白学院

威胁情报中心

清静团队

售后效劳

公司概况

新闻动态

手艺专题

人才招聘

投资者关系

资源中心

联系Z6尊龙凯时

清静研究

CVE-2020-10939| Phoenix Contact PC WORX SRT权限提升误差通告

关于Z6尊龙凯时

解决计划

联系Z6尊龙凯时

7*24小时效劳热线