Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2021-03133

Опубликовано: 24 мая 2021
Источник: fstec
CVSS3: 6.5
CVSS2: 6.8
EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO Series PFC200 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации

Вендор

WAGO Kontakttechnik GmbH & Co. KG

Наименование ПО

WAGO 750-823
WAGO 750-829
WAGO 750-831
WAGO 750-832
WAGO 750-852
WAGO 750-862
WAGO 750-880
WAGO 750-881
WAGO 750-882
WAGO 750-885
WAGO 750-889
WAGO 750-890
WAGO 750-891
WAGO 750-893
WAGO 750-8202
WAGO 750-8203
WAGO 750-8204
WAGO 750-8206
WAGO 750-8207
WAGO 750-8208
WAGO 750-8210
WAGO 750-8211
WAGO 750-8212
WAGO 750-8213
WAGO 750-8214
WAGO 750-8216
WAGO 750-8217

Версия ПО

до FW07 включительно (WAGO 750-823)
до FW14 включительно (WAGO 750-829)
до FW14 включительно (WAGO 750-831)
до FW06 включительно (WAGO 750-832)
до FW14 включительно (WAGO 750-852)
до FW07 включительно (WAGO 750-862)
до FW15 включительно (WAGO 750-880)
до FW14 включительно (WAGO 750-881)
до FW14 включительно (WAGO 750-882)
до FW14 включительно (WAGO 750-885)
до FW14 включительно (WAGO 750-889)
до FW07 включительно (WAGO 750-890)
до FW07 включительно (WAGO 750-891)
до FW07 включительно (WAGO 750-893)
до 18 (WAGO 750-8202)
до 18 (WAGO 750-8203)
до 18 (WAGO 750-8204)
до 18 (WAGO 750-8206)
до 18 (WAGO 750-8207)
до 18 (WAGO 750-8208)
до 18 (WAGO 750-8210)
до 18 (WAGO 750-8211)
до 18 (WAGO 750-8212)
до 18 (WAGO 750-8213)
до 18 (WAGO 750-8214)
до 18 (WAGO 750-8216)
до 18 (WAGO 750-8217)

Тип ПО

ПО программно-аппаратного средства
ПО сетевого программно-аппаратного средства
Сетевое средство
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,8)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 6,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://cert.vde.com/en-us/advisories/vde-2021-014

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%
0.00238
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2

Связанные уязвимости

nvd логотип

CVE-2021-21001

CVSS3: 9.1
nvd
больше 4 лет назад

On WAGO PFC200 devices in different firmware versions with special crafted packets an authorised attacker with network access to the device can access the file system with higher privileges.

github логотип

GHSA-52pm-rch7-vfc5

CVSS3: 6.5
github
больше 3 лет назад

On WAGO PFC200 devices in different firmware versions with special crafted packets an authorised attacker with network access to the device can access the file system with higher privileges.

EPSS

Процентиль: 47%
0.00238
Низкий

6.5 Medium

CVSS3

6.8 Medium

CVSS2