PT-2020-11078 · Wago · Wago Pfc 200
Publicado
2020-03-10
·
Atualizado
2020-03-17
·
CVE-2019-5155
CVSS v2.0
9.0
Alta
| Vetor | AV:N/AC:L/Au:S/C:C/I:C/A:C |
Nome do software vulnerável e versões afetadas
WAGO PFC200, versões 03.00.39(12) a 03.02.02 (14)
Descrição
Existe uma vulnerabilidade de injeção de comando explorável no recurso de conectividade em nuvem. Isso permite que um invasor injete comandos do sistema operacional nos valores dos parâmetros contidos no comando de atualização do firmware.
Recomendações
Para a versão 03.00.39(12), atualize para uma versão posterior à 03.02.02(14) para resolver o problema.
Para a versão 03.01.07(13), atualize para uma versão posterior à 03.02.02(14) para resolver o problema.
Para a versão 03.02.02(14), atualize para uma versão posterior à 03.02.02(14) para resolver o problema.
Exploit
Correção
OS Command Injection
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wago Pfc 200