Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-21001

Опубликовано: 24 мая 2021
Источник: nvd
CVSS3: 9.1
CVSS3: 6.5
CVSS2: 4
EPSS Низкий

Описание

On WAGO PFC200 devices in different firmware versions with special crafted packets an authorised attacker with network access to the device can access the file system with higher privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:750-823_firmware:*:*:*:*:*:*:*:*
Версия до fw08 (исключая)
cpe:2.3:h:wago:750-823:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:wago:750-829_firmware:*:*:*:*:*:*:*:*
Версия до fw15 (исключая)
cpe:2.3:h:wago:750-829:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:wago:750-831_firmware:*:*:*:*:*:*:*:*
Версия до fw15 (исключая)
cpe:2.3:h:wago:750-831:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:wago:750-832_firmware:*:*:*:*:*:*:*:*
Версия до fw08 (исключая)
cpe:2.3:h:wago:750-832:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:wago:750-852_firmware:*:*:*:*:*:*:*:*
Версия до fw15 (исключая)
cpe:2.3:h:wago:750-852:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:wago:750-862_firmware:*:*:*:*:*:*:*:*
Версия до fw08 (исключая)
cpe:2.3:h:wago:750-862:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:wago:750-880_firmware:*:*:*:*:*:*:*:*
Версия до fw16 (исключая)
cpe:2.3:h:wago:750-880:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:wago:750-881_firmware:*:*:*:*:*:*:*:*
Версия до fw15 (исключая)
cpe:2.3:h:wago:750-881:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:wago:750-882_firmware:*:*:*:*:*:*:*:*
Версия до fw15 (исключая)
cpe:2.3:h:wago:750-882:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:wago:750-885_firmware:*:*:*:*:*:*:*:*
Версия до fw15 (исключая)
cpe:2.3:h:wago:750-885:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:wago:750-889_firmware:*:*:*:*:*:*:*:*
Версия до fw15 (исключая)
cpe:2.3:h:wago:750-889:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:wago:750-890_firmware:*:*:*:*:*:*:*:*
Версия до fw08 (исключая)
cpe:2.3:h:wago:750-890:-:*:*:*:*:*:*:*
Конфигурация 13

Одновременно

cpe:2.3:o:wago:750-891_firmware:*:*:*:*:*:*:*:*
Версия до fw08 (исключая)
cpe:2.3:h:wago:750-891:-:*:*:*:*:*:*:*
Конфигурация 14

Одновременно

cpe:2.3:o:wago:750-893_firmware:*:*:*:*:*:*:*:*
Версия до fw08 (исключая)
cpe:2.3:h:wago:750-893:-:*:*:*:*:*:*:*
Конфигурация 15

Одновременно

cpe:2.3:o:wago:750-8202_firmware:*:*:*:*:*:*:*:*
Версия до 03.06.19_\(18\) (исключая)
cpe:2.3:h:wago:750-8202:-:*:*:*:*:*:*:*
Конфигурация 16

Одновременно

cpe:2.3:o:wago:750-8203_firmware:*:*:*:*:*:*:*:*
Версия до 03.06.19_\(18\) (исключая)
cpe:2.3:h:wago:750-8203:-:*:*:*:*:*:*:*
Конфигурация 17

Одновременно

cpe:2.3:o:wago:750-8204_firmware:*:*:*:*:*:*:*:*
Версия до 03.06.19_\(18\) (исключая)
cpe:2.3:h:wago:750-8204:-:*:*:*:*:*:*:*
Конфигурация 18

Одновременно

cpe:2.3:o:wago:750-8206_firmware:*:*:*:*:*:*:*:*
Версия до 03.06.19_\(18\) (исключая)
cpe:2.3:h:wago:750-8206:-:*:*:*:*:*:*:*
Конфигурация 19

Одновременно

cpe:2.3:o:wago:750-8207_firmware:*:*:*:*:*:*:*:*
Версия до 03.06.19_\(18\) (исключая)
cpe:2.3:h:wago:750-8207:-:*:*:*:*:*:*:*
Конфигурация 20

Одновременно

cpe:2.3:o:wago:750-8208_firmware:*:*:*:*:*:*:*:*
Версия до 03.06.19_\(18\) (исключая)
cpe:2.3:h:wago:750-8208:-:*:*:*:*:*:*:*
Конфигурация 21

Одновременно

cpe:2.3:o:wago:750-8210_firmware:*:*:*:*:*:*:*:*
Версия до 03.06.19_\(18\) (исключая)
cpe:2.3:h:wago:750-8210:-:*:*:*:*:*:*:*
Конфигурация 22

Одновременно

cpe:2.3:o:wago:750-8211_firmware:*:*:*:*:*:*:*:*
Версия до 03.06.19_\(18\) (исключая)
cpe:2.3:h:wago:750-8211:-:*:*:*:*:*:*:*
Конфигурация 23

Одновременно

cpe:2.3:o:wago:750-8212_firmware:*:*:*:*:*:*:*:*
Версия до 03.06.19_\(18\) (исключая)
cpe:2.3:h:wago:750-8212:-:*:*:*:*:*:*:*
Конфигурация 24

Одновременно

cpe:2.3:o:wago:750-8213_firmware:*:*:*:*:*:*:*:*
Версия до 03.06.19_\(18\) (исключая)
cpe:2.3:h:wago:750-8213:-:*:*:*:*:*:*:*
Конфигурация 25

Одновременно

cpe:2.3:o:wago:750-8214_firmware:*:*:*:*:*:*:*:*
Версия до 03.06.19_\(18\) (исключая)
cpe:2.3:h:wago:750-8214:-:*:*:*:*:*:*:*
Конфигурация 26

Одновременно

cpe:2.3:o:wago:750-8216_firmware:*:*:*:*:*:*:*:*
Версия до 03.06.19_\(18\) (исключая)
cpe:2.3:h:wago:750-8216:-:*:*:*:*:*:*:*
Конфигурация 27

Одновременно

cpe:2.3:o:wago:750-8217_firmware:*:*:*:*:*:*:*:*
Версия до 03.06.19_\(18\) (исключая)
cpe:2.3:h:wago:750-8217:-:*:*:*:*:*:*:*

EPSS

Процентиль: 47%
0.00238
Низкий

9.1 Critical

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22
CWE-22

Связанные уязвимости

github логотип

GHSA-52pm-rch7-vfc5

CVSS3: 6.5
github
больше 3 лет назад

On WAGO PFC200 devices in different firmware versions with special crafted packets an authorised attacker with network access to the device can access the file system with higher privileges.

fstec логотип

BDU:2021-03133

CVSS3: 6.5
fstec
больше 4 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO Series PFC200, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 47%
0.00238
Низкий

9.1 Critical

CVSS3

6.5 Medium

CVSS3

4 Medium

CVSS2

Дефекты

CWE-22
CWE-22