Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2022-45140

Опубликовано: 27 фев. 2023
Источник: nvd
CVSS3: 9.8
EPSS Низкий

Описание

The configuration backend allows an unauthenticated user to write arbitrary data with root privileges to the storage, which could lead to unauthenticated remote code execution and full system compromise.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

Одно из

cpe:2.3:o:wago:751-9301_firmware:*:*:*:*:*:*:*:*
Версия от 16 (включая) до 22 (исключая)
cpe:2.3:o:wago:751-9301_firmware:22:-:*:*:*:*:*:*
cpe:2.3:o:wago:751-9301_firmware:23:*:*:*:*:*:*:*
cpe:2.3:h:wago:751-9301:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

Одно из

cpe:2.3:o:wago:752-8303\/8000-002_firmware:*:*:*:*:*:*:*:*
Версия от 18 (включая) до 22 (исключая)
cpe:2.3:o:wago:752-8303\/8000-002_firmware:22:-:*:*:*:*:*:*
cpe:2.3:o:wago:752-8303\/8000-002_firmware:23:*:*:*:*:*:*:*
cpe:2.3:h:wago:752-8303\/8000-002:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:wago:pfc100_firmware:*:*:*:*:*:*:*:*
Версия от 16 (включая) до 22 (исключая)
cpe:2.3:o:wago:pfc100_firmware:22:-:*:*:*:*:*:*
cpe:2.3:o:wago:pfc100_firmware:23:*:*:*:*:*:*:*
cpe:2.3:h:wago:pfc100:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:wago:pfc200_firmware:*:*:*:*:*:*:*:*
Версия от 16 (включая) до 22 (исключая)
cpe:2.3:o:wago:pfc200_firmware:22:-:*:*:*:*:*:*
cpe:2.3:o:wago:pfc200_firmware:23:*:*:*:*:*:*:*
cpe:2.3:h:wago:pfc200:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

Одно из

cpe:2.3:o:wago:touch_panel_600_advanced_firmware:*:*:*:*:*:*:*:*
Версия от 16 (включая) до 22 (исключая)
cpe:2.3:o:wago:touch_panel_600_advanced_firmware:22:-:*:*:*:*:*:*
cpe:2.3:o:wago:touch_panel_600_advanced_firmware:23:*:*:*:*:*:*:*
cpe:2.3:h:wago:touch_panel_600_advanced:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

Одно из

cpe:2.3:o:wago:touch_panel_600_marine_firmware:*:*:*:*:*:*:*:*
Версия от 16 (включая) до 22 (исключая)
cpe:2.3:o:wago:touch_panel_600_marine_firmware:22:-:*:*:*:*:*:*
cpe:2.3:o:wago:touch_panel_600_marine_firmware:23:*:*:*:*:*:*:*
cpe:2.3:h:wago:touch_panel_600_marine:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

Одно из

cpe:2.3:o:wago:touch_panel_600_standard_firmware:*:*:*:*:*:*:*:*
Версия от 16 (включая) до 22 (исключая)
cpe:2.3:o:wago:touch_panel_600_standard_firmware:22:-:*:*:*:*:*:*
cpe:2.3:o:wago:touch_panel_600_standard_firmware:23:*:*:*:*:*:*:*
cpe:2.3:h:wago:touch_panel_600_standard:-:*:*:*:*:*:*:*

EPSS

Процентиль: 82%
0.01776
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306

Связанные уязвимости

github логотип

GHSA-4p8v-g44f-p8hp

CVSS3: 9.8
github
почти 3 года назад

The configuration backend allows an unauthenticated user to write arbitrary data with root privileges to the storage, which could lead to unauthenticated remote code execution and full system compromise.

fstec логотип

BDU:2023-01631

CVSS3: 9.8
fstec
почти 3 года назад

Уязвимость серверной части конфигурации микропрограммного обеспечения программируемых логических контроллеров WAGO PFC100/PFC200, CC100, Edge Controller и микропрограммного обеспечения сенсорных панелей WAGO Touch Panel 600, позволяющая нарушителю записывать произвольные данные с привилегиями root

EPSS

Процентиль: 82%
0.01776
Низкий

9.8 Critical

CVSS3

Дефекты

CWE-306