Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-357)

utworzone przez | gru 6, 2023 | ICS

ProductWersja Smart Designer <=2.33.1
Numer CVECVE-2023-5872
Krytyczność4,3/10
CVSSAV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/D:N
OpisW Wago Smart Designer w wersjach do 2.33.1 zdalny atakujący z niskimi uprawnieniami może wyliczać projekty i nazwy użytkowników poprzez iteracyjne żądania kierowane do określonego punktu końcowego.
  
AktualizacjaTAK
Linkhttps://cert.vde.com/en/advisories/VDE-2023-045/
ProductTelecontrol Configurator
WagoAppRTU    < 1.4.6.0
Numer CVECVE-2023-5188
Krytyczność7.5/10
CVSSAV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
OpisInterpreter MMS WagoAppRTU w wersjach poniżej 1.4.6.0, używany przez Konfigurator Telekontroli WAGO, jest podatny na zniekształcone pakiety. Zdalny, nieuwierzytelniony atakujący może wysłać specjalnie spreparowane pakiety, które prowadzą do stanu odmowy usługi do czasu ponownego uruchomienia urządzenia, którego dotyczy problem.
  
AktualizacjaNIE- planowana na koniec roku
Linkhttps://cert.vde.com/en/advisories/VDE-2023-044/