Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-087)

cert.pse-online.pl 9 miesięcy temu
ProduktController BACnet/IP <= FW13
Controller BACnet MS/TP <= FW13
Ethernet Controller 3rd Generation <= FW13
Ethernet Controller 3rd Generation <= FW13
Fieldbus Coupler Ethernet 3rd Generation <= FW13
Numer CVECVE-2015-10123
Krytyczność7,5/10
CVSSAV:N/AC:H/PR:N/UI:R/S:U/C:H/I:H/A:H
OpisNieuwierzytelniony zdalny atakujący może wysłać specjalnie spreparowane pakiety do zagrożonego urządzenia. jeżeli uwierzytelniony użytkownik wyświetli te dane na określonej stronie zarządzania internetowego, nastąpi przepełnienie bufora w celu uzyskania pełnego dostępu do urządzenia.
Numer CVECVE-2018-25090
Krytyczność6,1/10
CVSSAV:N/AC:L/PR:N/UI:R/S:C/C:L/I:L/A:N)
OpisStrona danych konfiguracyjnych internetowego zarządzania urządzeniami, których dotyczy problem, jest podatna na ataki XSS (Cross-Site Scripting). Prowadzi to do ograniczonego wpływu na poufność i integralność, ale nie ma wpływu na dostępność.
AktualizacjaTAK
Linkhttps://cert.vde.com/en/advisories/VDE-2023-039/
Idź do oryginalnego materiału