6.8средняя
BDU:2021-03133 (CVE-2021-21001)
Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO Series PFC200, связанная с неверным ограничением имени пути к каталогу с ограниченным доступом, позволяющая нарушителю получить несанкционированный доступ к защищаемой информации
Опубликовано: 2021-06-23
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO Series PFC200 связана с неверным ограничением имени пути к каталогу с ограниченным доступом. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить несанкционированный доступ к защищаемой информации
Затрагиваемое ПО и версии
WAGO 750-823 (до FW07 включительно)WAGO 750-829 (до FW14 включительно)WAGO 750-831 (до FW14 включительно)WAGO 750-832 (до FW06 включительно)WAGO 750-852 (до FW14 включительно)WAGO 750-862 (до FW07 включительно)WAGO 750-880 (до FW15 включительно)WAGO 750-881 (до FW14 включительно)WAGO 750-882 (до FW14 включительно)WAGO 750-885 (до FW14 включительно)WAGO 750-889 (до FW14 включительно)WAGO 750-890 (до FW07 включительно)WAGO 750-891 (до FW07 включительно)WAGO 750-893 (до FW07 включительно)WAGO 750-8202 (до 18)WAGO 750-8203 (до 18)WAGO 750-8204 (до 18)WAGO 750-8206 (до 18)WAGO 750-8207 (до 18)WAGO 750-8208 (до 18)WAGO 750-8210 (до 18)WAGO 750-8211 (до 18)WAGO 750-8212 (до 18)WAGO 750-8213 (до 18)WAGO 750-8214 (до 18)WAGO 750-8216 (до 18)WAGO 750-8217 (до 18)
Способ устранения
Использование рекомендаций:
https://cert.vde.com/en-us/advisories/vde-2021-014
Оценка CVSS
| Балл | 6.8 — средняя опасность |
Источники и патчи