Sterowniki PLC WAGO serii PFC200 i PFC100 posiadają 9 podatności usługi I/O Check, używanej podczas instalacji i wdrożenia. 8 z nich jest krytyczna, 6 zostało załatanych.

Lista podatności:

CVE-2019-5073 CWE-201: Information Exposure Through Sent Data
CVSSv3 Score 5.3 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N
—–
CVE-2019-5074 CWE-805: Buffer Access with Incorrect Length Value
CVSSv3 Score 9.8 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
—–
CVE-2019-5075 CWE-805: Buffer Access with Incorrect Length Value
CVSSv3 Score 9.8 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
—–
CVE-2019-5077 CWE-306: Missing Authentication for Critical Function
CVSSv3 Score 10.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
—–
CVE-2019-5078 CWE-306: Missing Authentication for Critical Function
CVSSv3 Score 10.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
—–
CVE-2019-5079 CWE-120 – Buffer Copy without Checking Size of Input (‘Classic Buffer Overflow’)
CVSSv3 Score 10.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
—–
CVE-2019-5080 CWE-306: Missing Authentication for Critical Function
CVSSv3 Score: 10.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
—–
CVE-2019-5081 CWE-120 – Buffer Copy without Checking Size of Input (‘Classic Buffer Overflow’)
CVSSv3 Score 10.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H
—–
CVE-2019-5082 CWE-120 – Buffer Copy without Checking Size of Input (‘Classic Buffer Overflow’)
CVSSv3 Score 10.0 CVSS:3.0/AV:N/AC:L/PR:N/UI:N/S:C/C:N/I:H/A:H

Jednym z sugerowanych przez VDE CERT rozwiązań pomagających zminimalizować ryzyko ataku jest wyłączenie portu 6626.

Źródła:

https://cert.vde.com/de-de/advisories/vde-2019-022

https://blog.talosintelligence.com/2019/12/vulnerability-spotlight-multiple.html