CVE-2023-1150

Опубликовано: 26 июн. 2023

Источник: nvd

CVSS3: 7.5

EPSS Низкий

Описание

Uncontrolled resource consumption in Series WAGO 750-3x/-8x products may allow an unauthenticated remote attacker to DoS the MODBUS server with specially crafted packets.

Ссылки

https://cert.vde.com/en/advisories/VDE-2023-005/
Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2023-005/
Third Party Advisory

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:750-363\/040-000_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-363\/040-000:-:*:*:*:*:*:*:*

Конфигурация 2

Одновременно

cpe:2.3:o:wago:750-362\/040-000_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-362\/040-000:-:*:*:*:*:*:*:*

Конфигурация 3

Одновременно

cpe:2.3:o:wago:750-362\/000-001_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-362\/000-001:-:*:*:*:*:*:*:*

Конфигурация 4

Одновременно

cpe:2.3:o:wago:750-891_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-891:-:*:*:*:*:*:*:*

Конфигурация 5

Одновременно

cpe:2.3:o:wago:750-365\/040-010_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-365\/040-010:-:*:*:*:*:*:*:*

Конфигурация 6

Одновременно

cpe:2.3:o:wago:750-364\/040-010_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-364\/040-010:-:*:*:*:*:*:*:*

Конфигурация 7

Одновременно

cpe:2.3:o:wago:750-362_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-362:-:*:*:*:*:*:*:*

Конфигурация 8

Одновременно

cpe:2.3:o:wago:750-363_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-363:-:*:*:*:*:*:*:*

Конфигурация 9

Одновременно

cpe:2.3:o:wago:750-823_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-823:-:*:*:*:*:*:*:*

Конфигурация 10

Одновременно

cpe:2.3:o:wago:750-832_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-832:-:*:*:*:*:*:*:*

Конфигурация 11

Одновременно

cpe:2.3:o:wago:750-832\/000-002_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-832\/000-002:-:*:*:*:*:*:*:*

Конфигурация 12

Одновременно

cpe:2.3:o:wago:750-862_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-862:-:*:*:*:*:*:*:*

Конфигурация 13

Одновременно

cpe:2.3:o:wago:750-890_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-890:-:*:*:*:*:*:*:*

Конфигурация 14

Одновременно

cpe:2.3:o:wago:750-890\/025-000_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-890\/025-000:-:*:*:*:*:*:*:*

Конфигурация 15

Одновременно

cpe:2.3:o:wago:750-890\/025-001_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-890\/025-001:-:*:*:*:*:*:*:*

Конфигурация 16

Одновременно

cpe:2.3:o:wago:750-890\/025-002_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-890\/025-002:-:*:*:*:*:*:*:*

Конфигурация 17

Одновременно

cpe:2.3:o:wago:750-890\/040-000_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-890\/040-000:-:*:*:*:*:*:*:*

Конфигурация 18

Одновременно

cpe:2.3:o:wago:750-893_firmware:*:*:*:*:*:*:*:*

Версия до fw11 (исключая)

cpe:2.3:h:wago:750-893:-:*:*:*:*:*:*:*

EPSS

Процентиль: 42%

0.00203

Низкий

7.5 High

CVSS3

Дефекты

CWE-772

Связанные уязвимости

GHSA-phj7-pw7p-pxq8

CVSS3: 7.5

github

больше 2 лет назад

Uncontrolled resource consumption in Series WAGO 750-3x/-8x products may allow an unauthenticated remote attacker to DoS the MODBUS server with specially crafted packets.

BDU:2023-04128

CVSS3: 7.5

fstec

больше 2 лет назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750-3x, WAGO 750-8x, позволяющая нарушителю вызвать отказ в обслуживании

EPSS

Процентиль: 42%

0.00203

Низкий

7.5 High

CVSS3

Дефекты

CWE-772