exploitDog

CVE-2022-22511

Опубликовано: 09 мар. 2022

Источник: nvd

CVSS3: 5.4

CVSS2: 3.5

EPSS Низкий

Описание

Various configuration pages of the device are vulnerable to reflected XSS (Cross-Site Scripting) attacks. An authorized attacker with user privileges may use this to gain access to confidential information on a PC that connects to the WBM after it has been compromised.

Ссылки

https://cert.vde.com/en/advisories/VDE-2022-004/
Mitigation
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2022-004/
Mitigation
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:750-8100_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:750-8100:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:wago:750-8101_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:750-8101:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:wago:750-8102_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:750-8102:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:wago:751-9301_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:751-9301:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:wago:750-8202_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:750-8202:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:wago:762-4205\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:762-4205\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:wago:762-4206\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:762-4206\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:wago:762-4305\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:762-4305\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:wago:762-4306\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:762-4306\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:wago:762-5205\/8000-001_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:762-5205\/8000-001:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:wago:762-5206\/8000-001_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:762-5206\/8000-001:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:wago:762-5305\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:762-5305\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:wago:762-5306\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:762-5306\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:wago:762-6301\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:762-6301\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:wago:762-6302\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:762-6302\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:wago:762-6303\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:762-6303\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:wago:762-6304\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:762-6304\/8000-002:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:wago:750-8102\/025-000_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:750-8102\/025-000:-:*:*:*:*:*:*:*

Конфигурация 19

Одновременно

cpe:2.3:o:wago:750-8101\/025-000_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:750-8102\/025-000:-:*:*:*:*:*:*:*

Конфигурация 20

Одновременно

cpe:2.3:o:wago:750-82_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:750-82:-:*:*:*:*:*:*:*

Конфигурация 21

Одновременно

cpe:2.3:o:wago:750-8202\/000-012_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:750-8202\/000-012:-:*:*:*:*:*:*:*

Конфигурация 22

Одновременно

cpe:2.3:o:wago:750-8202\/000-022_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:750-8202\/000-022:-:*:*:*:*:*:*:*

Конфигурация 23

Одновременно

cpe:2.3:o:wago:750-8202\/025-001_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:750-8202\/025-001:-:*:*:*:*:*:*:*

Конфигурация 24

Одновременно

cpe:2.3:o:wago:750-8202\/025-000_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:750-8202\/025-000:-:*:*:*:*:*:*:*

Конфигурация 25

Одновременно

cpe:2.3:o:wago:752-8303\/8000-002_firmware:*:*:*:*:*:*:*:*

Версия от fw16 (включая) до fw22 (исключая)

cpe:2.3:h:wago:752-8303\/8000-002:-:*:*:*:*:*:*:*

EPSS

Процентиль: 27%

0.00094

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79

Связанные уязвимости

GHSA-9vh8-h9vp-88fv

CVSS3: 5.4

github

почти 4 года назад

Various configuration pages of the device are vulnerable to reflected XSS (Cross-Site Scripting) attacks. An authorized attacker with user privileges may use this to gain access to confidential information on a PC that connects to the WBM after it has been compromised.

EPSS

Процентиль: 27%

0.00094

Низкий

5.4 Medium

CVSS3

3.5 Low

CVSS2

Дефекты

CWE-79