ГлавнаяБаза уязвимостей БДУ → BDU:2023-03614
6.1средняя

BDU:2023-03614

Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-10
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированных пакетов

Затрагиваемое ПО и версии
WAGO 750-8202 (до FW 22 Patch 2)WAGO 750-8203 (до FW 22 Patch 2)WAGO 750-8204 (до FW 22 Patch 2)WAGO 750-8206 (до FW 22 Patch 2)WAGO 750-8207 (до FW 22 Patch 2)WAGO 750-8208 (до FW 22 Patch 2)WAGO 750-8210 (до FW 22 Patch 2)WAGO 750-8211 (до FW 22 Patch 2)WAGO 750-8212 (до FW 22 Patch 2)WAGO 750-8213 (до FW 22 Patch 2)WAGO 750-8214 (до FW 22 Patch 2)WAGO 750-8216 (до FW 22 Patch 2)WAGO 750-8217 (до FW 22 Patch 2)WAGO 750-823 (до FW 11)WAGO 750-332 (до FW 11)WAGO 750-832 (до FW 11)WAGO 750-862 (до FW 11)WAGO 750-890 (до FW 11)WAGO 750-891 (до FW 11)WAGO 750-893 (до FW 11)WAGO 750-829 (до FW 17)WAGO 750-331 (до FW 17)WAGO 750-831 (до FW 17)WAGO 750-852 (до FW 17)WAGO 750-880 (до FW 17)WAGO 750-881 (до FW 17)WAGO 750-882 (до FW 17)WAGO 750-885 (до FW 17)WAGO 750-889 (до FW 17)
Способ устранения

Компенсирующие меры:
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://www.forescout.com/resources/concluding-ot-icefall-report/

Оценка CVSS
Балл6.1 — средняя опасность
Источники и патчи
https://www.forescout.com/resources/concluding-ot-icefall-report/https://cert.vde.com/en/advisories/VDE-2023-006/https://vuldb.com/?id.232366
Проверьте безопасность своего сайта и почты → Полная проверка домена