6.1средняя
BDU:2023-03639
Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-11
Описание
Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированных пакетов
Затрагиваемое ПО и версии
WAGO 750-8202 (до FW 22 Patch 2)WAGO 750-8203 (до FW 22 Patch 2)WAGO 750-8204 (до FW 22 Patch 2)WAGO 750-8206 (до FW 22 Patch 2)WAGO 750-8207 (до FW 22 Patch 2)WAGO 750-8208 (до FW 22 Patch 2)WAGO 750-8210 (до FW 22 Patch 2)WAGO 750-8211 (до FW 22 Patch 2)WAGO 750-8212 (до FW 22 Patch 2)WAGO 750-8213 (до FW 22 Patch 2)WAGO 750-8214 (до FW 22 Patch 2)WAGO 750-8216 (до FW 22 Patch 2)WAGO 750-8217 (до FW 22 Patch 2)WAGO 750-823 (до FW 11)WAGO 750-332 (до FW 11)WAGO 750-832 (до FW 11)WAGO 750-862 (до FW 11)WAGO 750-890 (до FW 11)WAGO 750-891 (до FW 11)WAGO 750-893 (до FW 11)WAGO 750-829 (до FW 17)WAGO 750-331 (до FW 17)WAGO 750-831 (до FW 17)WAGO 750-852 (до FW 17)WAGO 750-880 (до FW 17)WAGO 750-881 (до FW 17)WAGO 750-882 (до FW 17)WAGO 750-885 (до FW 17)WAGO 750-889 (до FW 17)
Способ устранения
Компенсирующие меры:
- ограничение доступа из внешних сетей (Интернет);
- использование средств межсетевого экранирования для ограничения удалённого доступа;
- использование виртуальных частных сетей для организации удаленного доступа (VPN).
Использование рекомендаций:
https://www.forescout.com/resources/concluding-ot-icefall-report/
Оценка CVSS
| Балл | 6.1 — средняя опасность |
Источники и патчи