10критическая
BDU:2023-03091 (CVE-2023-1698)
Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO CC100 и микропрограммного обеспечения сенсорных панелей WAGO Touch Panel 600, связанная с недостаточной проверкой входных данных
Опубликовано: 2023-06-07
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO CC100 и микропрограммного обеспечения сенсорных панелей WAGO Touch Panel 600 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании
Затрагиваемое ПО и версии
WAGO Compact Controller CC100 (до FW24)WAGO Edge Controller (FW22)PFC100 (от FW20 до FW22 Patch 1)PFC100 (FW23)PFC200 (от FW20 до FW22 включительно)PFC200 (FW23)Touch Panel 600 Advanced (FW22)Touch Panel 600 Marine (FW22)Touch Panel 600 Standard (FW22)
Способ устранения
Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-007/
Оценка CVSS
| Балл | 10 — критическая опасность |
Источники и патчи