7.5критическая
BDU:2019-04027 (CVE-2019-10712)
Уязвимость компонента Web-GUI микропрограммного обеспечения программируемых логических контроллеров WAGO Series 750-88x и WAGO Series 750-87x, позволяющая нарушителю изменять настройки
Опубликовано: 2019-11-18
Описание
Уязвимость компонента Web-GUI микропрограммного обеспечения программируемых логических контроллеров WAGO Series 750-88x и WAGO Series 750-87x существует из-за жёсткого кодирования регистрационных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удалённо, изменять настройки
Затрагиваемое ПО и версии
WAGO 750-330 (до 14)WAGO 750-352 (до 14)WAGO 750-829 (до 14)WAGO 750-831 (до 14)WAGO 750-852 (до 14)WAGO 750-880 (до 14)WAGO 750-881 (до 14)WAGO 750-882 (до 14)WAGO 750-884 (до 14)WAGO 750-885 (до 14)WAGO 750-889 (до 14)WAGO 750-830 (до 6)WAGO 750-849 (до 8)WAGO 750-871 (до 11)WAGO 750-872 (до 7)WAGO 750-873 (до 7)
Способ устранения
Использование рекомендаций:
https://www.wago.com/de/download/public/Sicherheitshinweis-SA-SYS-2019-001/SA-SYS-2019-001.pdf
Оценка CVSS
| Балл | 7.5 — критическая опасность |
Источники и патчи