Fecha de publicación: 17/02/2023
Importancia:
Crítica
Recursos afectados:
Conmutador no gestionado de WAGO (852-111/000-001) con versión de firmware 01.
Descripción:
WAGO ha informado sobre una vulnerabilidad por una interfaz de configuración desconocida y no documentada que permitiría a un atacante remoto leer la información del sistema y configurar un conjunto limitado de parámetros.
Solución:
WAGO ha publicado una actualización de firmware que soluciona esta vulnerabilidad. Los usuarios que deseen realizar una actualización de firmware deben comunicarse con el soporte de WAGO.
Detalle:
La vulnerabilidad corregida permitiría a un atacante sin privilegios configurar la red para acceder a la información de los paquetes transferidos si no están protegidos por medidas criptográficas, así como cambiar la configuración de la red desactivando puertos de red.
Se ha asignado el identificador CVE-2022-3843 para esta vulnerabilidad.
Etiquetas:
Actualización, Comunicaciones, Infraestructuras críticas, SCADA, Vulnerabilidad
Ir a la fuente
Author: INCIBE
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen. TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.