[Actualización 15/06/2023] Inyección de comandos sobre el sistema operativo en múltiples productos de WAGO

Fecha de publicación
16/05/2023
Importancia
5 - Crítica
Recursos Afectados
Descripción

Quentin Kaiser de ONEKEY ha reportado, en colaboración con CERT@VDE, una vulnerabilidad de severidad crítica. La explotación de esta vulnerabilidad podría permitir a un atacante provocar comportamientos no deseados en los dispositivos afectados, así como causar condiciones de denegación de servicio o un compromiso total del sistema.

Solución

WAGO recomienda actualizar los dispositivos afectados a la versión correspondiente. Para información específica sobre cada versión, consultar el aviso de CERT@VDE incluido en las referencias.

Detalle

Se ha detectado una vulnerabilidad crítica que podría permitir a un atacante remoto no autenticado crear nuevos usuarios y cambiar la configuración de los dispositivos afectados. La explotación de esta vulnerabilidad podría resultar en un comportamiento no deseado, denegación de servicio y compromiso total del sistema. Se ha asignado el identificador CVE-2023-1698 para esta vulnerabilidad.

botón arriba