9.4критическая
BDU:2020-05722 (CVE-2020-12505)
Уязвимость ethernet контроллера WAGO, связанная с недостатками процедуры аутентификации, позволяющая нарушителю изменить некоторые специальные параметры без аутентификации
Опубликовано: 2020-12-18
Описание
Уязвимость ethernet контроллера WAGO связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить некоторые специальные параметры без аутентификации
Затрагиваемое ПО и версии
WAGO 750-852 (до FW07 включительно)WAGO 750-880 (до FW07 включительно)WAGO 750-881 (до FW07 включительно)WAGO 750-831 (до FW07 включительно)WAGO 750-882 (до FW07 включительно)WAGO 750-885 (до FW07 включительно)WAGO 750-889 (до FW07 включительно)
Способ устранения
Обновление программного обеспечения до актуальной версии
Оценка CVSS
| Балл | 9.4 — критическая опасность |
Источники и патчи