Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-3379

Опубликовано: 20 нояб. 2023
Источник: nvd
CVSS3: 5.3
EPSS Низкий

Описание

Wago web-based management of multiple products has a vulnerability which allows an local authenticated attacker to change the passwords of other non-admin users and thus to escalate non-root privileges.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:compact_controller_100_firmware:*:*:*:*:*:*:*:*
Версия до 25 (включая)
cpe:2.3:h:wago:compact_controller_100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:wago:edge_controller_firmware:*:*:*:*:*:*:*:*
Версия до 25 (включая)
cpe:2.3:h:wago:edge_controller:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

Одно из

cpe:2.3:o:wago:pfc100_firmware:*:*:*:*:*:*:*:*
Версия до 22 (исключая)
cpe:2.3:o:wago:pfc100_firmware:22:-:*:*:*:*:*:*
cpe:2.3:o:wago:pfc100_firmware:22:patch_1:*:*:*:*:*:*
cpe:2.3:h:wago:pfc100:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

Одно из

cpe:2.3:o:wago:pfc200_firmware:*:*:*:*:*:*:*:*
Версия до 22 (исключая)
cpe:2.3:o:wago:pfc200_firmware:22:-:*:*:*:*:*:*
cpe:2.3:o:wago:pfc200_firmware:22:patch_1:*:*:*:*:*:*
cpe:2.3:o:wago:pfc200_firmware:23:*:*:*:*:*:*:*
cpe:2.3:o:wago:pfc200_firmware:24:*:*:*:*:*:*:*
cpe:2.3:h:wago:pfc200:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:wago:touch_panel_600_advanced_firmware:*:*:*:*:*:*:*:*
Версия до 25 (включая)
cpe:2.3:h:wago:touch_panel_600_advanced:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:wago:touch_panel_600_marine_firmware:*:*:*:*:*:*:*:*
Версия до 25 (включая)
cpe:2.3:h:wago:touch_panel_600_marine:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:wago:touch_panel_600_standard_firmware:*:*:*:*:*:*:*:*
Версия до 25 (включая)
cpe:2.3:h:wago:touch_panel_600_standard:-:*:*:*:*:*:*:*

EPSS

Процентиль: 7%
0.00026
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-863
NVD-CWE-noinfo

Связанные уязвимости

github логотип

GHSA-29g7-9vcg-g9rm

CVSS3: 5.3
github
около 2 лет назад

Wago web-based management of multiple products has a vulnerability which allows an local authenticated attacker to change the passwords of other non-admin users and thus to escalate non-root privileges.

fstec логотип

BDU:2023-08202

CVSS3: 5.3
fstec
около 2 лет назад

Уязвимость веб-интерфейса управления программируемых логических контроллеров WAGO PFC100/PFC200, Edge Controller и сенсорных панелей WAGO Touch Panel 600, позволяющая нарушителю повысить свои привилегии

EPSS

Процентиль: 7%
0.00026
Низкий

5.3 Medium

CVSS3

Дефекты

CWE-863
NVD-CWE-noinfo