Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2021-34578

Опубликовано: 31 авг. 2021
Источник: nvd
CVSS3: 9.8
CVSS3: 8.1
CVSS2: 6.8
EPSS Низкий

Описание

This vulnerability allows an attacker who has access to the WBM to read and write settings-parameters of the device by sending specifically constructed requests without authentication on multiple WAGO PLCs in firmware versions up to FW07.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:750-890\/040-000_firmware:*:*:*:*:*:*:*:*
Версия до fw07 (включая)
cpe:2.3:h:wago:750-890\/040-000:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:wago:750-890\/025-001_firmware:*:*:*:*:*:*:*:*
Версия до fw07 (включая)
cpe:2.3:h:wago:750-890\/025-001:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:wago:750-890\/025-002_firmware:*:*:*:*:*:*:*:*
Версия до fw07 (включая)
cpe:2.3:h:wago:750-890\/025-002:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:wago:750-890\/025-000_firmware:*:*:*:*:*:*:*:*
Версия до fw07 (включая)
cpe:2.3:h:wago:750-890\/025-000:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:wago:750-832\/000-002_firmware:*:*:*:*:*:*:*:*
Версия до fw07 (включая)
cpe:2.3:h:wago:750-832\/000-002:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:wago:750-362_firmware:*:*:*:*:*:*:*:*
Версия до fw07 (включая)
cpe:2.3:h:wago:750-362:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:wago:750-823_firmware:*:*:*:*:*:*:*:*
Версия до fw07 (включая)
cpe:2.3:h:wago:750-823:-:*:*:*:*:*:*:*
Конфигурация 8

Одновременно

cpe:2.3:o:wago:750-832_firmware:*:*:*:*:*:*:*:*
Версия до fw07 (включая)
cpe:2.3:h:wago:750-832:-:*:*:*:*:*:*:*
Конфигурация 9

Одновременно

cpe:2.3:o:wago:750-363_firmware:*:*:*:*:*:*:*:*
Версия до fw07 (включая)
cpe:2.3:h:wago:750-363:-:*:*:*:*:*:*:*
Конфигурация 10

Одновременно

cpe:2.3:o:wago:750-862_firmware:*:*:*:*:*:*:*:*
Версия до fw07 (включая)
cpe:2.3:h:wago:750-862:-:*:*:*:*:*:*:*
Конфигурация 11

Одновременно

cpe:2.3:o:wago:750-891_firmware:*:*:*:*:*:*:*:*
Версия до fw07 (включая)
cpe:2.3:h:wago:750-891:-:*:*:*:*:*:*:*
Конфигурация 12

Одновременно

cpe:2.3:o:wago:750-893_firmware:*:*:*:*:*:*:*:*
Версия до fw07 (включая)
cpe:2.3:h:wago:750-893:-:*:*:*:*:*:*:*

EPSS

Процентиль: 56%
0.00336
Низкий

9.8 Critical

CVSS3

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-287

Связанные уязвимости

github логотип

GHSA-m68m-r5xj-h4vj

github
больше 3 лет назад

This vulnerability allows an attacker who has access to the WBM to read and write settings-parameters of the device by sending specifically constructed requests without authentication on multiple WAGO PLCs in firmware versions up to FW07.

EPSS

Процентиль: 56%
0.00336
Низкий

9.8 Critical

CVSS3

8.1 High

CVSS3

6.8 Medium

CVSS2

Дефекты

CWE-287