ГлавнаяБаза уязвимостей БДУ → BDU:2020-05722
9.4критическая

BDU:2020-05722 (CVE-2020-12505)

Уязвимость ethernet контроллера WAGO, связанная с недостатками процедуры аутентификации, позволяющая нарушителю изменить некоторые специальные параметры без аутентификации
Опубликовано: 2020-12-18
Описание

Уязвимость ethernet контроллера WAGO связана с недостатками процедуры аутентификации. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, изменить некоторые специальные параметры без аутентификации

Затрагиваемое ПО и версии
WAGO 750-852 (до FW07 включительно)WAGO 750-880 (до FW07 включительно)WAGO 750-881 (до FW07 включительно)WAGO 750-831 (до FW07 включительно)WAGO 750-882 (до FW07 включительно)WAGO 750-885 (до FW07 включительно)WAGO 750-889 (до FW07 включительно)
Способ устранения

Обновление программного обеспечения до актуальной версии

Оценка CVSS
Балл9.4 — критическая опасность
Источники и патчи
https://cert.vde.com/en-us/advisories/vde-2020-027https://cve.mitre.org/cgi-bin/cvename.cgi?name=2020-12505https://nvd.nist.gov/vuln/detail/CVE-2020-12505
Проверьте безопасность своего сайта и почты → Полная проверка домена