| Produkt | I/O-CHECK Series PFC100 (750-81xx/xxx-xxx) I/O-CHECK Series PFC200 (750-82xx/xxx-xxx) I/O-CHECK 750-852, 750-831/xxx-xxx, 750-881, 750-880/xxx-xxx, 750-889 I/O-CHECK 750-823, 750-832/xxx-xxx, 750-862, 750-890/xxx-xxx, 750-891 |
| Numer CVE | CVE-2019-5073 |
| Krytyczność | 5.3 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Opis | Spreparowany pakiet przesłany przez atakującego może spowodować, że serwer odeśle pakiety zawierające dane ze stosu. |
| Numer CVE | CVE-2019-5074 CVE-2019-5075 |
| Krytyczność | 9.8 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Brak sprawdzania poprawności danych wejściowych może prowadzić do przepełnienia bufora i zdalnego wykonania kodu. |
| Numer CVE | CVE-2019-5077 |
| Krytyczność | 10 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H |
| Opis | Atakujący może przerwać komunikację sieciową poprzez nieuwierzytelniony pakiet, który zastąpi adres MAC przechowywany trwale na urządzeniu. |
| Numer CVE | CVE-2019-5078 |
| Krytyczność | 10 / 10 |
| Wektor CVSS | V:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H |
| Opis | Atakujący może przerwać komunikację sieciową poprzez nieuwierzytelniony pakiet, który usunie dane systemowe z urządzenia. |
| Numer CVE | CVE-2019-5079 CVE-2019-5081 CVE-2019-5082 |
| Krytyczność | 10 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H |
| Opis | Brak sprawdzania poprawności danych wejściowych może prowadzić do przepełnienia bufora i zdalnego wykonania kodu. |
| Numer CVE | CVE-2019-5080 |
| Krytyczność | 10 / 10 |
| Wektor CVSS | AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H |
| Opis | Atakujący może przerwać komunikację sieciową poprzez nieuwierzytelniony pakiet, który zastąpi adres MAC przechowywany trwale na urządzeniu. |
| Link | https://www.us-cert.gov/ics/advisories/icsa-20-065-01 |
ICS-CERT informuje o podatnościach w WAGO
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny