Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2019-04027

Опубликовано: 12 апр. 2019
Источник: fstec
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

Уязвимость компонента Web-GUI микропрограммного обеспечения программируемых логических контроллеров WAGO Series 750-88x и WAGO Series 750-87x существует из-за жёсткого кодирования регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять настройки

Вендор

WAGO Kontakttechnik GmbH & Co. KG

Наименование ПО

WAGO 750-330
WAGO 750-352
WAGO 750-829
WAGO 750-831
WAGO 750-852
WAGO 750-880
WAGO 750-881
WAGO 750-882
WAGO 750-884
WAGO 750-885
WAGO 750-889
WAGO 750-830
WAGO 750-849
WAGO 750-871
WAGO 750-872
WAGO 750-873

Версия ПО

до 14 (WAGO 750-330)
до 14 (WAGO 750-352)
до 14 (WAGO 750-829)
до 14 (WAGO 750-831)
до 14 (WAGO 750-852)
до 14 (WAGO 750-880)
до 14 (WAGO 750-881)
до 14 (WAGO 750-882)
до 14 (WAGO 750-884)
до 14 (WAGO 750-885)
до 14 (WAGO 750-889)
до 6 (WAGO 750-830)
до 8 (WAGO 750-849)
до 11 (WAGO 750-871)
до 7 (WAGO 750-872)
до 7 (WAGO 750-873)

Тип ПО

ПО сетевого программно-аппаратного средства
Сетевое средство

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,5)
Критический уровень опасности (базовая оценка CVSS 3.0 составляет 9,8)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://www.wago.com/de/download/public/Sicherheitshinweis-SA-SYS-2019-001/SA-SYS-2019-001.pdf

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 76%
0.00983
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2019-10712

CVSS3: 9.8
nvd
больше 6 лет назад

The Web-GUI on WAGO Series 750-88x (750-330, 750-352, 750-829, 750-831, 750-852, 750-880, 750-881, 750-882, 750-884, 750-885, 750-889) and Series 750-87x (750-830, 750-849, 750-871, 750-872, 750-873) devices has undocumented service access.

github логотип

GHSA-r6gg-5rm9-xp64

github
больше 3 лет назад

The Web-GUI on WAGO Series 750-88x (750-330, 750-352, 750-829, 750-831, 750-852, 750-880, 750-881, 750-882, 750-884, 750-885, 750-889) and Series 750-87x (750-830, 750-849, 750-871, 750-872, 750-873) devices has undocumented service access.

EPSS

Процентиль: 76%
0.00983
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2