PT-2020-11072 · Wago · Wago Pfc 200+1
Lilith >_>
+1
·
Publicado
2020-03-10
·
Atualizado
2020-08-24
·
CVE-2019-5134
CVSS v3.1
7.5
Alta
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:N/A:N |
Nome do software vulnerável e versões afetadas
WAGO PFC200, versões 03.00.39(12) a 03.01.07(13)
WAGO PFC100, versão 03.00.39 (12)
Descrição
Existe uma vulnerabilidade relacionada a uma expressão regular explorável sem âncoras na funcionalidade de autenticação do Web-Based Management (WBM). Uma solicitação de autenticação especialmente criada pode contornar os filtros de expressão regular, resultando na divulgação de informações confidenciais.
Recomendações
Para as versões 03.00.39(12) a 03.01.07(13) do WAGO PFC200, considere restringir o acesso à funcionalidade de autenticação WBM até que um patch esteja disponível.
Para a versão 03.00.39(12) do WAGO PFC100, considere restringir o acesso à funcionalidade de autenticação WBM até que um patch esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Exploit
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Identificadores relacionados
Produtos afetados
Wago Pfc100
Wago Pfc 200