Firma Wago informuje o nowych podatnościach w swoich produktach.(P23-357)

cert.pse-online.pl 1 rok temu

Product	Wersja Smart Designer <=2.33.1
Numer CVE	CVE-2023-5872
Krytyczność	4,3/10
CVSS	AV:N/AC:L/PR:L/UI:N/S:U/C:L/I:N/D:N
Opis	W Wago Smart Designer w wersjach do 2.33.1 zdalny atakujący z niskimi uprawnieniami może wyliczać projekty i nazwy użytkowników poprzez iteracyjne żądania kierowane do określonego punktu końcowego.

Aktualizacja	TAK
Link	https://cert.vde.com/en/advisories/VDE-2023-045/

Product	Telecontrol Configurator WagoAppRTU < 1.4.6.0
Numer CVE	CVE-2023-5188
Krytyczność	7.5/10
CVSS	AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
Opis	Interpreter MMS WagoAppRTU w wersjach poniżej 1.4.6.0, używany przez Konfigurator Telekontroli WAGO, jest podatny na zniekształcone pakiety. Zdalny, nieuwierzytelniony atakujący może wysłać specjalnie spreparowane pakiety, które prowadzą do stanu odmowy usługi do czasu ponownego uruchomienia urządzenia, którego dotyczy problem.

Aktualizacja	NIE- planowana na koniec roku
Link	https://cert.vde.com/en/advisories/VDE-2023-044/