PT-2021-20559 · Wago · Wago Plcs
Maxim Rupp
·
Publicado
2021-08-31
·
Atualizado
2021-09-08
·
CVE-2021-34578
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
**Nome do software vulnerável e versões afetadas:
PLCs WAGO até a versão FW07
Descrição:
Esta vulnerabilidade permite que um invasor com acesso ao WBM leia e altere os parâmetros de configuração do dispositivo enviando solicitações especificamente criadas sem autenticação.
Recomendações:
Para versões até FW07, considere restringir o acesso ao WBM para minimizar o risco de exploração até que uma correção esteja disponível.
No momento, não há informações sobre uma versão mais recente que contenha uma correção para esta vulnerabilidade.
Improper Authentication
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wago Plcs