CVE-2020-12505

Опубликовано: 30 сент. 2020

Источник: nvd

CVSS3: 8.2

CVSS3: 9.1

CVSS2: 6.4

EPSS Низкий

Описание

Improper Authentication vulnerability in WAGO 750-8XX series with FW version <= FW07 allows an attacker to change some special parameters without authentication. This issue affects: WAGO 750-852, WAGO 750-880/xxx-xxx, WAGO 750-881, WAGO 750-831/xxx-xxx, WAGO 750-882, WAGO 750-885/xxx-xxx, WAGO 750-889 in versions FW07 and below.

Ссылки

https://cert.vde.com/en-us/advisories/vde-2020-027
Third Party Advisory
https://cert.vde.com/en-us/advisories/vde-2020-027
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:750-852_firmware:*:*:*:*:*:*:*:*

Версия до fw07 (включая)

cpe:2.3:h:wago:750-852:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:wago:750-880_firmware:*:*:*:*:*:*:*:*

Версия до fw07 (включая)

cpe:2.3:h:wago:750-880:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:wago:750-881_firmware:*:*:*:*:*:*:*:*

Версия до fw07 (включая)

cpe:2.3:h:wago:750-881:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:wago:750-831_firmware:*:*:*:*:*:*:*:*

Версия до fw07 (включая)

cpe:2.3:h:wago:750-831:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:wago:750-882_firmware:*:*:*:*:*:*:*:*

Версия до fw07 (включая)

cpe:2.3:h:wago:750-882:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:wago:750-885_firmware:*:*:*:*:*:*:*:*

Версия до fw07 (включая)

cpe:2.3:h:wago:750-885:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:wago:750-889_firmware:*:*:*:*:*:*:*:*

Версия до fw07 (включая)

cpe:2.3:h:wago:750-889:-:*:*:*:*:*:*:*

EPSS

Процентиль: 50%

0.00269

Низкий

8.2 High

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-306

Связанные уязвимости

GHSA-8wf3-m6g4-jx6p

github

больше 3 лет назад

Improper Authentication vulnerability in WAGO 750-8XX series with FW version <= FW07 allows an attacker to change some special parameters without authentication. This issue affects: WAGO 750-852 version FW07 and prior versions. WAGO 750-880/xxx-xxx version FW07 and prior versions. WAGO 750-881 version FW07 and prior versions. WAGO 750-831/xxx-xxx version FW07 and prior versions. WAGO 750-882 version FW07 and prior versions. WAGO 750-885/xxx-xxx version FW07 and prior versions. WAGO 750-889 version FW07 and prior versions.

BDU:2020-05722

CVSS3: 9.1

fstec

больше 5 лет назад

Уязвимость ethernet контроллера WAGO, связанная с недостатками процедуры аутентификации, позволяющая нарушителю изменить некоторые специальные параметры без аутентификации

EPSS

Процентиль: 50%

0.00269

Низкий

8.2 High

CVSS3

9.1 Critical

CVSS3

6.4 Medium

CVSS2

Дефекты

CWE-306