Todas las versiones FW13 y anteriores de:
- Controller BACnet/IP;
- Controller BACnet MS/TP;
- Ethernet Controller 3rd Generation;
- Fieldbus Coupler Ethernet 3rd Generation.
CERT@VDE ha coordinado la publicación de 2 vulnerabilidades en productos de Wago de severidad alta y media, que fueron reportadas por Connor Ford de Nettitude. Un atacante remoto no autenticado podría provocar un desbordamiento del búfer para obtener acceso completo al dispositivo.
Se proporcionará una solución para los firmwares afectados con las siguientes versiones:
- FW13 instalado en 750-352/xxx-xxx;
- FW13 instalado en 750-88x/xxx-xx;
- FW13 instalado en 750-852.
La vulnerabilidad de severidad alta está basada en el desbordamiento de búfer. Un atacante remoto no autenticado podría enviar paquetes específicamente diseñados a un dispositivo afectado. Si un usuario autenticado ve esos datos en una página específica de la administración basada en web, se activará un desbordamiento del búfer para obtener acceso completo al dispositivo. Se ha asignado el identificador CVE-2015-10123 para esta vulnerabilidad.
Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2018-25090.
Ir a la fuente
Author:
Aviso: Esta noticia / aviso es únicamente informativa y su veracidad está supeditada a la fuente origen.
TechConsulting muestra este contenido por creer en su fuente y cómo servicio para facilitar a usuarios y empresas la obtención de dicho contenido. Agradecemos a la fuente el esfuerzo por distribuir este tipo de noticias y avisos sobre Ciberseguridad.
Para más información o dudas en Ciberseguridad aplicada a la empresa, puede ver nuestro catálogo de productos en Servicios TechConsulting o puede contactar con nosotros para resolver cualquier cuestión que pueda tener.