Phoenix Contact Automation Worx <= 1.87: stack-based overflow 漏洞信息(CVE-2020-12497)

一、漏洞 CVE-2020-12497 基础信息

漏洞标题

Phoenix Contact Automation Worx <= 1.87：基于栈的溢出

来源：AIGC 神龙大模型

漏洞描述信息

Phoenix Contact Automation Worx <= 1.87：基于堆栈的溢出

来源：AIGC 神龙大模型

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：AIGC 神龙大模型

漏洞类别

N/A

来源：AIGC 神龙大模型

漏洞标题

Phoenix Contact Automation Worx <= 1.87: stack-based overflow

来源：美国国家漏洞数据库 NVD

漏洞描述信息

PLCopen XML file parsing in Phoenix Contact PC Worx and PC Worx Express version 1.87 and earlier can lead to a stack-based overflow. Manipulated PC Worx projects could lead to a remote code execution due to insufficient input data validation.

来源：美国国家漏洞数据库 NVD

CVSS信息

CVSS:3.1/AV:L/AC:L/PR:N/UI:R/S:U/C:H/I:H/A:H

来源：美国国家漏洞数据库 NVD

漏洞类别

栈缓冲区溢出

来源：美国国家漏洞数据库 NVD

漏洞标题

Phoenix Contact PC Worx和Worx Express 缓冲区错误漏洞

来源：中国国家信息安全漏洞库 CNNVD

漏洞描述信息

Phoenix Contact PC Worx和Phoenix Contact PC Worx Express都是德国菲尼克斯电气（Phoenix Contact）公司的一套用于PLC（可编程逻辑控制器）的编程软件。 Phoenix Contact PC Worx和PC Worx Express 1.87及之前版本中的PLCopen XML文件解析存在缓冲区错误漏洞，该漏洞源于程序未充分验证输入数据。远程攻击者可利用该漏洞执行代码。

来源：中国国家信息安全漏洞库 CNNVD

CVSS信息

N/A

来源：中国国家信息安全漏洞库 CNNVD

漏洞类别

缓冲区错误

来源：中国国家信息安全漏洞库 CNNVD

二、漏洞 CVE-2020-12497 的公开POC

#	POC 描述	源链接	神龙链接

三、漏洞 CVE-2020-12497 的情报信息

https://cert.vde.com/de-de/advisories/vde-2020-023 x_refsource_CONFIRM
https://www.zerodayinitiative.com/advisories/ZDI-20-825/ x_refsource_MISC
https://www.zerodayinitiative.com/advisories/ZDI-21-398/ x_refsource_MISC
https://nvd.nist.gov/vuln/detail/CVE-2020-12497

一、 漏洞 CVE-2020-12497 基础信息

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

漏洞标题

漏洞描述信息

CVSS信息

漏洞类别

二、漏洞 CVE-2020-12497 的公开POC

三、漏洞 CVE-2020-12497 的情报信息

一、漏洞 CVE-2020-12497 基础信息