ГлавнаяБаза уязвимостей БДУ → BDU:2023-04128
7.8высокая

BDU:2023-04128

Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750-3x, WAGO 750-8x, позволяющая нарушителю вызвать отказ в обслуживании
Опубликовано: 2023-07-26
Описание

Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750-3x, WAGO 750-8x связана с неконтролируемым расходом ресурсов. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании

Затрагиваемое ПО и версии
WAGO 750-823 (до FW 11)WAGO 750-332 (до FW 11)WAGO 750-862 (до FW 11)WAGO 750-890 (до FW 11)WAGO 750-891 (до FW 11)WAGO 750-893 (до FW 11)WAGO 750-362 (до FW11)WAGO 750-363 (до FW11)WAGO 750-364 (до FW11)WAGO 750-365 (до FW11)
Способ устранения

Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-005/

Компенсирующие меры:
- использование средств межсетевого экранирования и средств обнаружения и предотвращения вторжений (IDS/IPS) для отслеживания подключений к устройству;
- ограничение доступа к устройству из внешних сетей (Интернет);
- использование средств межсетевого экранирования с целью ограничения доступа к устройству.

Оценка CVSS
Балл7.8 — высокая опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2023-005/https://vuldb.com/ru/?id.232367
Проверьте безопасность своего сайта и почты → Полная проверка домена