发布日期：2019-10-31
更新日期：2019-11-07

受影响系统：

PHOENIX CONTACT Worx <= 1.86
PHOENIX CONTACT Worx Express <= 1.86
PHOENIX CONTACT Config+ <= 1.86

描述：

---

CVE(CAN) ID: CVE-2019-16675

Phoenix Contact Automation Worx Software Suite是一套自动化Worx软件套件。

Phoenix Contact Automation Worx Software Suite在实现中存在输入验证漏洞，可导致任意代码执行。

<*来源：9sg Security Team
  *>

建议：

---

厂商补丁：

PHOENIX CONTACT
---------------
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert.vde.com/en-us/advisories    
https://www.us-cert.gov/ics/advisories/icsa-19-302-01    
https://www.zerodayinitiative.com/advisories/ZDI-19-922/

浏览次数：1129
严重程度：0（网友投票）