Логотип exploitDog
Консоль
Логотип exploitDog

exploitDog

nvd логотип

CVE-2023-4089

Опубликовано: 17 окт. 2023
Источник: nvd
CVSS3: 2.7
EPSS Низкий

Описание

On affected Wago products an remote attacker with administrative privileges can access files to which he has already access to through an undocumented local file inclusion. This access is logged in a different log file than expected.

Ссылки

Уязвимые конфигурации

Конфигурация 1

Одновременно

cpe:2.3:o:wago:compact_controller_100_firmware:*:*:*:*:*:*:*:*
Версия от 19 (включая) до 26 (включая)
cpe:2.3:h:wago:compact_controller_100:-:*:*:*:*:*:*:*
Конфигурация 2

Одновременно

cpe:2.3:o:wago:edge_controller_firmware:*:*:*:*:*:*:*:*
Версия от 18 (включая) до 26 (включая)
cpe:2.3:h:wago:edge_controller:-:*:*:*:*:*:*:*
Конфигурация 3

Одновременно

cpe:2.3:o:wago:pfc100_firmware:*:*:*:*:*:*:*:*
Версия от 16 (включая) до 26 (включая)
cpe:2.3:h:wago:pfc100:-:*:*:*:*:*:*:*
Конфигурация 4

Одновременно

cpe:2.3:o:wago:pfc200_firmware:*:*:*:*:*:*:*:*
Версия от 16 (включая) до 26 (включая)
cpe:2.3:h:wago:pfc200:-:*:*:*:*:*:*:*
Конфигурация 5

Одновременно

cpe:2.3:o:wago:touch_panel_600_advanced_firmware:*:*:*:*:*:*:*:*
Версия от 16 (включая) до 26 (включая)
cpe:2.3:h:wago:touch_panel_600_advanced:-:*:*:*:*:*:*:*
Конфигурация 6

Одновременно

cpe:2.3:o:wago:touch_panel_600_marine_firmware:*:*:*:*:*:*:*:*
Версия от 16 (включая) до 26 (включая)
cpe:2.3:h:wago:touch_panel_600_marine:-:*:*:*:*:*:*:*
Конфигурация 7

Одновременно

cpe:2.3:o:wago:touch_panel_600_standard_firmware:*:*:*:*:*:*:*:*
Версия от 16 (включая) до 26 (включая)
cpe:2.3:h:wago:touch_panel_600_standard:-:*:*:*:*:*:*:*

EPSS

Процентиль: 26%
0.00087
Низкий

2.7 Low

CVSS3

Дефекты

CWE-610

Связанные уязвимости

github логотип

GHSA-pxfv-24mx-mrvc

CVSS3: 2.7
github
больше 2 лет назад

On affected Wago products an remote attacker with administrative privileges can access files to which he has already access to through an undocumented local file inclusion. This access is logged in a different log file than expected.

fstec логотип

BDU:2023-07085

CVSS3: 2.7
fstec
больше 2 лет назад

Уязвимость микропрограммного обеспечения контроллеров WAGO CC100, Edge Controller, PFC100, PFC200, Touch Panel 600 Advanced Line, Touch Panel 600 Marine Line, Touch Panel 600 Standard Line, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации

EPSS

Процентиль: 26%
0.00087
Низкий

2.7 Low

CVSS3

Дефекты

CWE-610