Sterowniki PLC WAGO serii PFC200 i PFC100 posiadają 9 podatności usługi I/O Check, używanej podczas instalacji i wdrożenia. 8 z nich jest krytyczna, 6 zostało załatanych.
Lista podatności:
| CVE-2019-5073 | CWE-201: Information Exposure Through Sent Data |
| CVSSv3 Score 5.3 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| —– | |
| CVE-2019-5074 | CWE-805: Buffer Access with Incorrect Length Value |
| CVSSv3 Score 9.8 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| —– | |
| CVE-2019-5075 | CWE-805: Buffer Access with Incorrect Length Value |
| CVSSv3 Score 9.8 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| —– | |
| CVE-2019-5077 | CWE-306: Missing Authentication for Critical Function |
| CVSSv3 Score 10.0 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H |
| —– | |
| CVE-2019-5078 | CWE-306: Missing Authentication for Critical Function |
| CVSSv3 Score 10.0 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H |
| —– | |
| CVE-2019-5079 | CWE-120 – Buffer Copy without Checking Size of Input (‘Classic Buffer Overflow’) |
| CVSSv3 Score 10.0 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H |
| —– | |
| CVE-2019-5080 | CWE-306: Missing Authentication for Critical Function |
| CVSSv3 Score: 10.0 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H |
| —– | |
| CVE-2019-5081 | CWE-120 – Buffer Copy without Checking Size of Input (‘Classic Buffer Overflow’) |
| CVSSv3 Score 10.0 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H |
| —– | |
| CVE-2019-5082 | CWE-120 – Buffer Copy without Checking Size of Input (‘Classic Buffer Overflow’) |
| CVSSv3 Score 10.0 | CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H |
Jednym z sugerowanych przez VDE CERT rozwiązań pomagających zminimalizować ryzyko ataku jest wyłączenie portu 6626.
Źródła:
https://cert.vde.com/de-de/advisories/vde-2019-022
https://blog.talosintelligence.com/2019/12/vulnerability-spotlight-multiple.html
+48 22242 1996
+48 571 207 996
cert@pse.pl 
klucz publiczny