Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2019-10712

Опубликовано: 07 мая 2019
Источник: nvd
CVSS3: 9.8
CVSS2: 7.5
EPSS Низкий

Описание

The Web-GUI on WAGO Series 750-88x (750-330, 750-352, 750-829, 750-831, 750-852, 750-880, 750-881, 750-882, 750-884, 750-885, 750-889) and Series 750-87x (750-830, 750-849, 750-871, 750-872, 750-873) devices has undocumented service access.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:750-830_firmware:*:*:*:*:*:*:*:*
Версия до 06 (исключая)
cpe:2.3:h:wago:750-830:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:wago:750-849_firmware:*:*:*:*:*:*:*:*
Версия до 08 (исключая)
cpe:2.3:h:wago:750-849:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:wago:750-871_firmware:*:*:*:*:*:*:*:*
Версия до 11 (исключая)
cpe:2.3:h:wago:750-871:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:wago:750-872_firmware:*:*:*:*:*:*:*:*
Версия до 07 (исключая)
cpe:2.3:h:wago:750-872:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:wago:750-873_firmware:*:*:*:*:*:*:*:*
Версия до 07 (исключая)
cpe:2.3:h:wago:750-873:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:wago:750-330_firmware:*:*:*:*:*:*:*:*
Версия до 14 (исключая)
cpe:2.3:h:wago:750-330:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:wago:750-352_firmware:*:*:*:*:*:*:*:*
Версия до 14 (исключая)
cpe:2.3:h:wago:750-352:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:wago:750-829_firmware:*:*:*:*:*:*:*:*
Версия до 14 (исключая)
cpe:2.3:h:wago:750-829:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:wago:750-831_firmware:*:*:*:*:*:*:*:*
Версия до 14 (исключая)
cpe:2.3:h:wago:750-831:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:wago:750-852_firmware:*:*:*:*:*:*:*:*
Версия до 14 (исключая)
cpe:2.3:h:wago:750-852:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:wago:750-880_firmware:*:*:*:*:*:*:*:*
Версия до 14 (исключая)
cpe:2.3:h:wago:750-880:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:wago:750-881_firmware:*:*:*:*:*:*:*:*
Версия до 14 (исключая)
cpe:2.3:h:wago:750-881:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:wago:750-882_firmware:*:*:*:*:*:*:*:*
Версия до 14 (исключая)
cpe:2.3:h:wago:750-882:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:wago:750-884_firmware:*:*:*:*:*:*:*:*
Версия до 14 (исключая)
cpe:2.3:h:wago:750-884:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:wago:750-885_firmware:*:*:*:*:*:*:*:*
Версия до 14 (исключая)
cpe:2.3:h:wago:750-885:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:wago:750-889_firmware:*:*:*:*:*:*:*:*
Версия до 14 (исключая)
cpe:2.3:h:wago:750-889:-:*:*:*:*:*:*:*

EPSS

Процентиль: 76%
0.00983
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-798

Связанные уязвимости

github логотип

GHSA-r6gg-5rm9-xp64

github
больше 3 лет назад

The Web-GUI on WAGO Series 750-88x (750-330, 750-352, 750-829, 750-831, 750-852, 750-880, 750-881, 750-882, 750-884, 750-885, 750-889) and Series 750-87x (750-830, 750-849, 750-871, 750-872, 750-873) devices has undocumented service access.

fstec логотип

BDU:2019-04027

CVSS3: 9.8
fstec
почти 7 лет назад

Уязвимость компонента Web-GUI микропрограммного обеспечения программируемых логических контроллеров WAGO Series 750-88x и WAGO Series 750-87x, позволяющая нарушителю изменять настройки

EPSS

Процентиль: 76%
0.00983
Низкий

9.8 Critical

CVSS3

7.5 High

CVSS2

Дефекты

CWE-798