Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2020-12522

Опубликовано: 17 дек. 2020
Источник: nvd
CVSS3: 10
CVSS3: 9.8
CVSS2: 10
EPSS Низкий

Описание

The reported vulnerability allows an attacker who has network access to the device to execute code with specially crafted packets in WAGO Series PFC 100 (750-81xx/xxx-xxx), Series PFC 200 (750-82xx/xxx-xxx), Series Wago Touch Panel 600 Standard Line (762-4xxx), Series Wago Touch Panel 600 Advanced Line (762-5xxx), Series Wago Touch Panel 600 Marine Line (762-6xxx) with firmware versions <=FW10.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:pfc_100_firmware:*:*:*:*:*:*:*:*
Версия до 10 (включая)

Одно из

cpe:2.3:h:wago:750-8101\/025-000:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8102\/025-000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:wago:pfc_200_firmware:*:*:*:*:*:*:*:*
Версия до 10 (включая)

Одно из

cpe:2.3:h:wago:750-8202\/000-012:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8202\/000-022:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8202\/040-000:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8202\/040-001:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8206\/025-000:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8206\/025-001:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8206\/040-000:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8206\/040-001:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8207\/025-000:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8207\/025-001:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8208\/025-000:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8208\/025-001:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8210\/025-000:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8210\/040-000:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8211\/040-000:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8211\/040-001:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8212\/025-000:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8212\/025-001:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8212\/025-002:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8212\/040-000:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8212\/040-010:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8213\/040-010:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8216\/025-000:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8216\/025-001:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8217\/025-000:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:wago:touch_panel_600_standard_firmware:*:*:*:*:*:*:*:*
Версия до 10 (включая)

Одно из

cpe:2.3:h:wago:762-4301\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4302\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4303\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4304\/8000-002:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:wago:touch_panel_600_advanced_firmware:*:*:*:*:*:*:*:*
Версия до 10 (включая)

Одно из

cpe:2.3:h:wago:762-5303\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-5304\/8000-002:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:wago:touch_panel_600_marine_firmware:*:*:*:*:*:*:*:*
Версия до 10 (включая)

Одно из

cpe:2.3:h:wago:762-6201\/8000-001:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6202\/8000-001:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6203\/8000-001:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6204\/8000-001:-:*:*:*:*:*:*:*

EPSS

Процентиль: 45%
0.00225
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78
CWE-78

Связанные уязвимости

github логотип

GHSA-qrrv-9vc8-gf2w

github
больше 3 лет назад

The reported vulnerability allows an attacker who has network access to the device to execute code with specially crafted packets in WAGO Series PFC 100 (750-81xx/xxx-xxx), Series PFC 200 (750-82xx/xxx-xxx), Series Wago Touch Panel 600 Standard Line (762-4xxx), Series Wago Touch Panel 600 Advanced Line (762-5xxx), Series Wago Touch Panel 600 Marine Line (762-6xxx) with firmware versions <=FW10.

EPSS

Процентиль: 45%
0.00225
Низкий

10 Critical

CVSS3

9.8 Critical

CVSS3

10 Critical

CVSS2

Дефекты

CWE-78
CWE-78