BDU:2023-00012

Опубликовано: 17 окт. 2022

Источник: fstec

CVSS3: 7.5

CVSS2: 7.8

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO PFC100/PFC200, CC100, Edge Controller и микропрограммного обеспечения сенсорных панелей WAGO Touch Panel 600 связана с некорректно реализованной функцией фильтрации MAC-адресов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, обойти ограничения безопасности

Вендор

WAGO Kontakttechnik GmbH & Co. KG

Наименование ПО

WAGO PFC100/PFC200

WAGO Touch Panel 600

WAGO Compact Controller CC100

WAGO Edge Controller

Версия ПО

от 03.01.07(13) до 03.10.10(22) (WAGO PFC100/PFC200)

от 03.01.07(13) до 03.10.10(22) (WAGO Touch Panel 600)

от 03.07.17(19) до 04.01.10(23) (WAGO Compact Controller CC100)

от 03.06.09(18) до 03.10.10(22) (WAGO Edge Controller)

Тип ПО

Средство АСУ ТП

ПО программно-аппаратного средства

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)

Высокий уровень опасности (базовая оценка CVSS 3.0 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:

https://cert.vde.com/en/advisories/VDE-2022-042/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 47%

0.0024

Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

CVE-2022-3281

CVSS3: 7.5

nvd

больше 3 лет назад

WAGO Series PFC100/PFC200, Series Touch Panel 600, Compact Controller CC100 and Edge Controller in multiple versions are prone to a loss of MAC-Address-Filtering after reboot. This may allow an remote attacker to circumvent the reach the network that should be protected by the MAC address filter.

GHSA-9qfw-f49w-5jg7

CVSS3: 6.5

github