ГлавнаяБаза уязвимостей БДУ → BDU:2023-08202
5.7средняя

BDU:2023-08202

Уязвимость веб-интерфейса управления программируемых логических контроллеров WAGO PFC100/PFC200, Edge Controller и сенсорных панелей WAGO Touch Panel 600, позволяющая нарушителю повысить свои привилегии
Опубликовано: 2023-11-29
Описание

Уязвимость веб-интерфейса управления программируемых логических контроллеров WAGO PFC100/PFC200, Edge Controller и сенсорных панелей WAGO Touch Panel 600 связана с ошибками при управлении привилегиями. Эксплуатация уязвимости может позволить нарушителю повысить свои привилегии

Затрагиваемое ПО и версии
WAGO Compact Controller CC100 (до FW25 включительно)WAGO Edge Controller (до FW25 включительно)PFC200 (до FW25 включительно)Touch Panel 600 Advanced (до FW25 включительно)Touch Panel 600 Marine (до FW25 включительно)Touch Panel 600 Standard (до FW25 включительно)PFC100 (до FW22 Patch1 включительно)PFC200 (до FW22 Patch1 включительно)
Способ устранения

Использование рекомендаций:
https://cert.vde.com/en/advisories/VDE-2023-015/

Оценка CVSS
Балл5.7 — средняя опасность
Источники и патчи
https://cert.vde.com/en/advisories/VDE-2023-015/
Проверьте безопасность своего сайта и почты → Полная проверка домена