CVE-2020-10939| Phoenix Contact PC WORX SRT权限提升漏洞通告

0x00 漏洞概述CVE   IDCVE-2020-10939时    间2020-04-22类    型EOP等    级高危远程利用否影响范围PHOENIX  CONTACT PC WORX SRT 0x01 漏洞详情PhoenixContact PC WORX SRT是德国菲尼克斯电气（Phoenix Contact）公司的一款可编程逻辑控制器。PhoenixContact PC WORX SRT 1.14及之前版本中存在权限提升漏洞，该漏洞源于不安全的默认路径权限。攻击者可利用该漏洞提升权限。CVSS评分7.8。PC WORX SRT是PhoenixContact应用中的服务程序。该程序的安装路径配置存在不安全的权限，该权限允许任何未授权用户将任意文件写入该服务的所有配置文件和二进制文件所在的安装目录。攻击者可以利用此漏洞用恶意二进制文件覆盖主要的“PC WORX SRT”服务，导致以系统权限运行恶意代码。0x02 处置建议目前厂商暂未发布修 ………………………………