BDU:2023-03614

Опубликовано: 20 июн. 2023

Источник: fstec

CVSS3: 4.9

CVSS2: 6.1

EPSS Низкий

Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированных пакетов

Вендор

WAGO Kontakttechnik GmbH & Co. KG

Наименование ПО

WAGO 750-8202

WAGO 750-8203

WAGO 750-8204

WAGO 750-8206

WAGO 750-8207

WAGO 750-8208

WAGO 750-8210

WAGO 750-8211

WAGO 750-8212

WAGO 750-8213

WAGO 750-8214

WAGO 750-8216

WAGO 750-8217

WAGO 750-823

WAGO 750-332

WAGO 750-832

WAGO 750-862

WAGO 750-890

WAGO 750-891

WAGO 750-893

WAGO 750-829

WAGO 750-331

WAGO 750-831

WAGO 750-852

WAGO 750-880

WAGO 750-881

WAGO 750-882

WAGO 750-885

WAGO 750-889

Версия ПО

до FW 22 Patch 2 (WAGO 750-8202)

до FW 22 Patch 2 (WAGO 750-8203)

до FW 22 Patch 2 (WAGO 750-8204)

до FW 22 Patch 2 (WAGO 750-8206)

до FW 22 Patch 2 (WAGO 750-8207)

до FW 22 Patch 2 (WAGO 750-8208)

до FW 22 Patch 2 (WAGO 750-8210)

до FW 22 Patch 2 (WAGO 750-8211)

до FW 22 Patch 2 (WAGO 750-8212)

до FW 22 Patch 2 (WAGO 750-8213)

до FW 22 Patch 2 (WAGO 750-8214)

до FW 22 Patch 2 (WAGO 750-8216)

до FW 22 Patch 2 (WAGO 750-8217)

до FW 11 (WAGO 750-823)

до FW 11 (WAGO 750-332)

до FW 11 (WAGO 750-832)

до FW 11 (WAGO 750-862)

до FW 11 (WAGO 750-890)

до FW 11 (WAGO 750-891)

до FW 11 (WAGO 750-893)

до FW 17 (WAGO 750-829)

до FW 17 (WAGO 750-331)

до FW 17 (WAGO 750-831)

до FW 17 (WAGO 750-852)

до FW 17 (WAGO 750-880)

до FW 17 (WAGO 750-881)

до FW 17 (WAGO 750-882)

до FW 17 (WAGO 750-885)

до FW 17 (WAGO 750-889)

Тип ПО

Микропрограммный код

ПО программно-аппаратного средства

ПО программно-аппаратного средства АСУ ТП

ПО сетевого программно-аппаратного средства

Сетевое средство

Операционные системы и аппаратные платформы

Уровень опасности уязвимости

Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)

Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению уязвимости

Компенсирующие меры:

- ограничение доступа из внешних сетей (Интернет);

- использование средств межсетевого экранирования для ограничения удалённого доступа;

- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:

https://www.forescout.com/resources/concluding-ot-icefall-report/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

https://web.nvd.nist.gov/view/vuln/detail?vulnId=CVE-2023-1619
CVE

EPSS

Процентиль: 39%

0.00172

Низкий

4.9 Medium

CVSS3

6.1 Medium

CVSS2

Связанные уязвимости

CVE-2023-1619

CVSS3: 4.9

nvd

около 2 лет назад

Multiple WAGO devices in multiple versions may allow an authenticated remote attacker with high privileges to DoS the device by sending a malformed packet.

GHSA-287x-2333-6cmc

CVSS3: 4.9

github

около 2 лет назад

Multiple WAGO devices in multiple versions may allow an authenticated remote attacker with high privileges to DoS the device by sending a malformed packet.

EPSS

Процентиль: 39%

0.00172

Низкий

4.9 Medium

CVSS3

6.1 Medium

CVSS2