ГлавнаяБаза уязвимостей БДУ → BDU:2019-04027
7.5критическая

BDU:2019-04027 (CVE-2019-10712)

Уязвимость компонента Web-GUI микропрограммного обеспечения программируемых логических контроллеров WAGO Series 750-88x и WAGO Series 750-87x, позволяющая нарушителю изменять настройки
Опубликовано: 2019-11-18
Описание

Уязвимость компонента Web-GUI микропрограммного обеспечения программируемых логических контроллеров WAGO Series 750-88x и WAGO Series 750-87x существует из-за жёсткого кодирования регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять настройки

Затрагиваемое ПО и версии
WAGO 750-330 (до 14)WAGO 750-352 (до 14)WAGO 750-829 (до 14)WAGO 750-831 (до 14)WAGO 750-852 (до 14)WAGO 750-880 (до 14)WAGO 750-881 (до 14)WAGO 750-882 (до 14)WAGO 750-884 (до 14)WAGO 750-885 (до 14)WAGO 750-889 (до 14)WAGO 750-830 (до 6)WAGO 750-849 (до 8)WAGO 750-871 (до 11)WAGO 750-872 (до 7)WAGO 750-873 (до 7)
Способ устранения

Использование рекомендаций:
https://www.wago.com/de/download/public/Sicherheitshinweis-SA-SYS-2019-001/SA-SYS-2019-001.pdf

Оценка CVSS
Балл7.5 — критическая опасность
Источники и патчи
https://www.wago.com/de/download/public/Sicherheitshinweis-SA-SYS-2019-001/SA-SYS-2019-001.pdfhttps://nvd.nist.gov/vuln/detail/CVE-2019-10712https://cert.vde.com/de-de/advisories/vde-2019-008https://www.securityfocus.com/bid/108482
Проверьте безопасность своего сайта и почты → Полная проверка домена