Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750-8212 (PFC200) связана с подделкой межсайтовых запросов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, проводить межсайтовые сценарные атаки
Вендор
WAGO Kontakttechnik GmbH & Co. KG
Наименование ПО
WAGO 750-8212
Версия ПО
- (WAGO 750-8212)
Тип ПО
Микропрограммный код
Операционные системы и аппаратные платформы
-
Уровень опасности уязвимости
Средний уровень опасности (базовая оценка CVSS 2.0 составляет 5)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 5,3)
Возможные меры по устранению уязвимости
Организационные меры:
1. Ограничить использование программного средства
2. Использование аналогичного программного средства
Статус уязвимости
Подтверждена производителем
Наличие эксплойта
Существует в открытом доступе
Информация об устранении
Информация об устранении отсутствует
Идентификаторы других систем описаний уязвимостей
- CVE
5.3 Medium
CVSS3
5 Medium
CVSS2
Связанные уязвимости
nvd
почти 4 года назад
Rejected reason: DO NOT USE THIS CANDIDATE NUMBER. ConsultIDs: Reason: This is a duplicate to CVE-2022-22511 Notes
CVSS3: 8.8
github
почти 4 года назад
Chained Cross Site Request Forgery (CSRF) with Reflected Cross Site Scripting (XSS) vulnerability in WAGO 750-8212 PFC200 G2 2ETH RS leads to session hijacking.
5.3 Medium
CVSS3
5 Medium
CVSS2