PT-2024-29674 · Wago · Wago 8000-0002 Bacnet Service
Diego Giubertoni
+1
·
Publicado
2024-11-18
·
Atualizado
2025-11-24
·
CVE-2024-41974
CVSS v3.1
7.1
Alta
| Vetor | AV:N/AC:L/PR:L/UI:N/S:U/C:N/I:L/A:H |
Nome do software vulnerável e versões afetadas
WAGO 8000-0002 BACNet Service (versões afetadas não especificadas)
Descrição
Um invasor remoto com privilégios limitados pode modificar as propriedades do serviço BACNet devido à atribuição incorreta de permissões para recursos críticos, o que pode levar a uma negação de serviço (DoS) limitada à comunicação BACNet. Esse problema pode potencialmente comprometer o sistema.
Recomendações
No momento, não há informações sobre uma versão mais recente que contenha uma correção para essa vulnerabilidade.
Incorrect Permission
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
Wago 8000-0002 Bacnet Service