Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-134)
cert.pse-online.pl 1 rok temu
Produkt
Rodzina PFC200 Rodzina kontrolerów Ethernet czwartej generacji Rodzina kontrolerów Ethernet trzeciej generacji
Numer CVE
CVE-2023-1619
Krytyczność
4,9/10
CVSS
AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H
Opis
Wiele urządzeń WAGO w różnych wersjach może umożliwić uwierzytelnionemu zdalnemu atakującemu z wysokimi uprawnieniami DoS urządzenia poprzez wysłanie zniekształconego pakietu.
Numer CVE
CVE-2023-1620
Krytyczność
4,9/10
CVSS
AV:N/AC:L/PR:H/UI:N/S:U/C:N/I:N/A:H)
Opis
Wiele urządzeń WAGO w różnych wersjach może pozwolić uwierzytelnionemu zdalnemu atakującemu z wysokimi uprawnieniami na DoS urządzenia poprzez wysłanie specjalnie spreparowanego pakietu do środowiska uruchomieniowego CODESYS V2.