| Produkt | Oprogramowanie sprzętowe BACnet/IP sterownika WAGO <=01.02.29(09) Oprogramowanie sprzętowe ETH sterownika WAGO <=01.07.03(10) Oprogramowanie sprzętowe KNX IP sterownika WAGO <=01.07.13(10) Oprogramowanie sprzętowe PFC100 sterownika WAGO <=02.05.23(08) |
| Numer CVE | CVE-2018-25108 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Wysokie obciążenie sieci może zużywać moc procesora w taki sposób, iż może to zakłócić normalne działanie urządzenia, tj. wpłynąć na skonfigurowany czas cyklu. Po usunięciu wysokiego obciążenia sieci urządzenie kontynuuje pracę w trybie normalnym. |
| Aktualizacja | TAK |
| Link | https://certvde.com/en/advisories/vde-2018-013/ |
| Produkt | WAGO Software Device Sphere <1.1.0 WAGO Software Solution Builder <2.3.3 |
| Numer CVE | CVE-2025-41715 |
| Krytyczność | 9,8/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
| Opis | Baza danych aplikacji internetowej jest ujawniona bez uwierzytelnienia, co umożliwia nieuwierzytelnionemu zdalnemu atakującemu uzyskanie nieautoryzowanego dostępu i potencjalne jej naruszenie. |
| Numer CVE | CVE-2025-41715 |
| Krytyczność | 5,3/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:L/I:N/A:N |
| Opis | Brak uwierzytelnienia dla funkcji krytycznej (CWE-306) |
| Aktualizacja | TAK |
| Link | https://certvde.com/en/advisories/vde-2018-013/ |
