Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

fstec логотип

BDU:2025-07032

Опубликовано: 13 июн. 2025
Источник: fstec
CVSS3: 7.5
CVSS2: 7.8
EPSS Низкий

Описание

Уязвимость программного средства для настройки и параметризации контроллеров WAGO Device Manager связана с отсутствием аутентификации для критичной функции. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к файловой системе путем отправки специально сформированных запросов

Вендор

WAGO Kontakttechnik GmbH & Co. KG

Наименование ПО

WAGO Compact Controller CC100
Edge Controller 0752-8303/8000-0002
PFC100 G1 0750-810x
PFC100 G2 0750-811x
PFC200 G1 750-820x
PFC200 G2 750-821
TP600 0762-420x/8000-000x
TP600 0762-430x/8000-000x
TP600 0762-520x/8000-000x
TP600 0762-530x/8000-000x
TP600 0762-620x/8000-000x
TP600 0762-630x/8000-000x

Версия ПО

до 04.07.01 (FW29) (WAGO Compact Controller CC100)
до 04.07.01 (FW29) (Edge Controller 0752-8303/8000-0002)
до 04.07.01 (70) (Edge Controller 0752-8303/8000-0002)
до 04.07.01 (70) (WAGO Compact Controller CC100)
до 3.10.11 (FW22 Patch 2) (PFC100 G1 0750-810x)
до 03.10.11 (70) (PFC100 G1 0750-810x)
до 04.07.01 (FW29) (PFC100 G2 0750-811x)
до 04.07.01 (70) (PFC100 G2 0750-811x)
до 3.10.11 (FW22 Patch 2) (PFC200 G1 750-820x)
до 03.10.11 (70) (PFC200 G1 750-820x)
до 04.07.01 (FW29) (PFC200 G2 750-821)
до 04.07.01 (70) (PFC200 G2 750-821)
до 04.07.01 (FW29 (TP600 0762-420x/8000-000x)
до 04.07.01 (70) (TP600 0762-420x/8000-000x)
до 04.07.01 (FW29) (TP600 0762-430x/8000-000x)
до 04.07.01 (70) (TP600 0762-430x/8000-000x)
до 04.07.01 (FW29) (TP600 0762-520x/8000-000x)
до 04.07.01 (70) (TP600 0762-520x/8000-000x)
до 04.07.01 (FW29) (TP600 0762-530x/8000-000x)
до 04.07.01 (70) (TP600 0762-530x/8000-000x)
до 04.07.01 (FW29) (TP600 0762-620x/8000-000x)
до 04.07.01 (70) (TP600 0762-620x/8000-000x)
до 04.07.01 (FW29) (TP600 0762-630x/8000-000x)
до 04.07.01 (70) (TP600 0762-630x/8000-000x)

Тип ПО

Средство АСУ ТП
Микропрограммный код

Операционные системы и аппаратные платформы

-

Уровень опасности уязвимости

Высокий уровень опасности (базовая оценка CVSS 2.0 составляет 7,8)
Высокий уровень опасности (базовая оценка CVSS 3.1 составляет 7,5)

Возможные меры по устранению уязвимости

Использование рекомендаций:
https://certvde.com/en/advisories/VDE-2025-018/

Статус уязвимости

Подтверждена производителем

Наличие эксплойта

Данные уточняются

Информация об устранении

Уязвимость устранена

Ссылки на источники

Идентификаторы других систем описаний уязвимостей

EPSS

Процентиль: 15%
0.00047
Низкий

7.5 High

CVSS3

7.8 High

CVSS2

Связанные уязвимости

nvd логотип

CVE-2025-25265

CVSS3: 4.9
nvd
8 месяцев назад

A web application for configuring the controller is accessible at a specific path. It contains an endpoint that allows a high privileged remote attacker to read files from the system’s file structure.

github логотип

GHSA-62rm-vcwg-chv2

CVSS3: 7.5
github
8 месяцев назад

A web application for configuring the controller is accessible at a specific path. It contains an endpoint that allows an unauthenticated remote attacker to read files from the system’s file structure.

EPSS

Процентиль: 15%
0.00047
Низкий

7.5 High

CVSS3

7.8 High

CVSS2