Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-1698

Опубликовано: 15 мая 2023
Источник: nvd
CVSS3: 9.8
EPSS Критический

Описание

In multiple products of WAGO a vulnerability allows an unauthenticated, remote attacker to create new users and change the device configuration which can result in unintended behaviour, Denial of Service and full system compromise.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:compact_controller_100_firmware:*:*:*:*:*:*:*:*
Версия от 20 (включая) до 23 (включая)
cpe:2.3:h:wago:compact_controller_100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:wago:edge_controller_firmware:22:*:*:*:*:*:*:*
cpe:2.3:h:wago:edge_controller:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:wago:pfc100_firmware:*:*:*:*:*:*:*:*
Версия от 20 (включая) до 23 (включая)
cpe:2.3:h:wago:pfc100:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:wago:pfc200_firmware:*:*:*:*:*:*:*:*
Версия от 20 (включая) до 23 (включая)
cpe:2.3:h:wago:pfc200:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:wago:touch_panel_600_advanced_firmware:22:-:*:*:*:*:*:*
cpe:2.3:h:wago:touch_panel_600_advanced:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:wago:touch_panel_600_marine_firmware:22:-:*:*:*:*:*:*
cpe:2.3:h:wago:touch_panel_600_marine:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:wago:touch_panel_600_standard_firmware:22:-:*:*:*:*:*:*
cpe:2.3:h:wago:touch_panel_600_standard:-:*:*:*:*:*:*:*

EPSS

Процентиль: 100%
0.93841
Критический

9.8 Critical

CVSS3

Дефекты

CWE-78

Связанные уязвимости

github логотип

GHSA-vf3g-hqqf-r379

CVSS3: 9.8
github
больше 2 лет назад

In multiple products of WAGO a vulnerability allows an unauthenticated, remote attacker to create new users and change the device configuration which can result in unintended behaviour, Denial of Service and full system compromise.

fstec логотип

BDU:2023-03091

CVSS3: 9.8
fstec
почти 3 года назад

Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO CC100 и микропрограммного обеспечения сенсорных панелей WAGO Touch Panel 600, связанная с недостаточной проверкой входных данных

EPSS

Процентиль: 100%
0.93841
Критический

9.8 Critical

CVSS3

Дефекты

CWE-78