Todas las versiones FW13 y anteriores de:
- Controller BACnet/IP;
- Controller BACnet MS/TP;
- Ethernet Controller 3rd Generation;
- Fieldbus Coupler Ethernet 3rd Generation.
CERT@VDE ha coordinado la publicaciĂłn de 2 vulnerabilidades en productos de Wago de severidad alta y media, que fueron reportadas por Connor Ford de Nettitude. Un atacante remoto no autenticado podrĂa provocar un desbordamiento del bĂșfer para obtener acceso completo al dispositivo.
Se proporcionarĂĄ una soluciĂłn para los firmwares afectados con las siguientes versiones:
- FW13 instalado en 750-352/xxx-xxx;
- FW13 instalado en 750-88x/xxx-xx;
- FW13 instalado en 750-852.
La vulnerabilidad de severidad alta estĂĄ basada en el desbordamiento de bĂșfer. Un atacante remoto no autenticado podrĂa enviar paquetes especĂficamente diseñados a un dispositivo afectado. Si un usuario autenticado ve esos datos en una pĂĄgina especĂfica de la administraciĂłn basada en web, se activarĂĄ un desbordamiento del bĂșfer para obtener acceso completo al dispositivo. Se ha asignado el identificador CVE-2015-10123 para esta vulnerabilidad.
Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2018-25090.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es Ășnicamente informativa y su veracidad estĂĄ supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cĂłmo servicio para facilitar a usuarios y empresas la obtenciĂłn de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para mĂĄs informaciĂłn o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catĂĄlogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestiĂłn que pueda tener.