Vulnerabilidad en Wago (CVE-2023-4089)
Gravedad CVSS v3.1:
BAJA
Tipo:
No Disponible / Otro tipo
Fecha de publicación:
17/10/2023
Última modificación:
24/10/2023
Descripción
En los productos Wago afectados, un atacante remoto con privilegios administrativos puede acceder a archivos a los que ya tiene acceso a través de una inclusión de archivo local no documentada. Este acceso se registra en un archivo de registro diferente al esperado.
Impacto
Puntuación base 3.x
2.70
Gravedad 3.x
BAJA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:wago:compact_controller_100_firmware:*:*:*:*:*:*:*:* | 19 (incluyendo) | 26 (incluyendo) |
| cpe:2.3:h:wago:compact_controller_100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wago:edge_controller_firmware:*:*:*:*:*:*:*:* | 18 (incluyendo) | 26 (incluyendo) |
| cpe:2.3:h:wago:edge_controller:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wago:pfc100_firmware:*:*:*:*:*:*:*:* | 16 (incluyendo) | 26 (incluyendo) |
| cpe:2.3:h:wago:pfc100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wago:pfc200_firmware:*:*:*:*:*:*:*:* | 16 (incluyendo) | 26 (incluyendo) |
| cpe:2.3:h:wago:pfc200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wago:touch_panel_600_advanced_firmware:*:*:*:*:*:*:*:* | 16 (incluyendo) | 26 (incluyendo) |
| cpe:2.3:h:wago:touch_panel_600_advanced:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wago:touch_panel_600_marine_firmware:*:*:*:*:*:*:*:* | 16 (incluyendo) | 26 (incluyendo) |
| cpe:2.3:h:wago:touch_panel_600_marine:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wago:touch_panel_600_standard_firmware:*:*:*:*:*:*:*:* | 16 (incluyendo) | 26 (incluyendo) |
| cpe:2.3:h:wago:touch_panel_600_standard:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página