ГлавнаяБаза уязвимостей БДУ → BDU:2023-03091
10критическая

BDU:2023-03091 (CVE-2023-1698)

Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO CC100 и микропрограммного обеспечения сенсорных панелей WAGO Touch Panel 600, связанная с недостаточной проверкой входных данных
Опубликовано: 2023-06-07
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO CC100 и микропрограммного обеспечения сенсорных панелей WAGO Touch Panel 600 связана с недостаточной проверкой входных данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, получить доступ к конфиденциальным данным, нарушить их целостность, а также вызвать отказ в обслуживании

Затрагиваемое ПО и версии
WAGO Compact Controller CC100 (до FW24)WAGO Edge Controller (FW22)PFC100 (от FW20 до FW22 Patch 1)PFC100 (FW23)PFC200 (от FW20 до FW22 включительно)PFC200 (FW23)Touch Panel 600 Advanced (FW22)Touch Panel 600 Marine (FW22)Touch Panel 600 Standard (FW22)
Способ устранения

Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-007/

Оценка CVSS
Балл10 — критическая опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2023-007/https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2023-1698
Проверьте безопасность своего сайта и почты → Полная проверка домена