MĂșltiples vulnerabilidades en productos de Wago

MĂșltiples vulnerabilidades en productos de Wago

Recursos Afectados

Todas las versiones FW13 y anteriores de:

  • Controller BACnet/IP;
  • Controller BACnet MS/TP;
  • Ethernet Controller 3rd Generation;
  • Fieldbus Coupler Ethernet 3rd Generation.
DescripciĂłn

CERT@VDE ha coordinado la publicaciĂłn de 2 vulnerabilidades en productos de Wago de severidad alta y media, que fueron reportadas por Connor Ford de Nettitude. Un atacante remoto no autenticado podrĂ­a provocar un desbordamiento del bĂșfer para obtener acceso completo al dispositivo.

4 – Alta
SoluciĂłn

Se proporcionarĂĄ una soluciĂłn para los firmwares afectados con las siguientes versiones:

  • FW13 instalado en 750-352/xxx-xxx;
  • FW13 instalado en 750-88x/xxx-xx;
  • FW13 instalado en 750-852.
Detalle

La vulnerabilidad de severidad alta estĂĄ basada en el desbordamiento de bĂșfer. Un atacante remoto no autenticado podrĂ­a enviar paquetes especĂ­ficamente diseñados a un dispositivo afectado. Si un usuario autenticado ve esos datos en una pĂĄgina especĂ­fica de la administraciĂłn basada en web, se activarĂĄ un desbordamiento del bĂșfer para obtener acceso completo al dispositivo. Se ha asignado el identificador CVE-2015-10123 para esta vulnerabilidad.

Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2018-25090.

Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.

TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.