Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Múltiples vulnerabilidades en el firmware 04.05.10 de WAGO

Fecha de publicación 19/11/2024
Identificador
INCIBE-2024-0568
Importancia
4 - Alta
Recursos Afectados
  • WAGO CC100 0751-9x01, versiones 4.5.10 (FW27) y anteriores;
  • Controlador de borde WAGO 0752-8303/8000-0002 versiones 4.5.10 (FW27) y anteriores;
  • WAGO PFC100 G1 0750-810x/xxxx-xxxx versiones anteriores a 3.10.11;
  • WAGO PFC100 G2 0750-811x-xxxx-xxxx, versiones 4.5.10 (FW27) y anteriores;
  • WAGO PFC200 G1 750-820x-xxx-xxx versiones anteriores a 3.10.11;
  • WAGO PFC200 G2 750-821x-xxx-xxx, versiones 4.5.10 (FW27) y anteriores;
  • WAGO TP600 0762-420x/8000-000x, versiones 4.5.10 (FW27) y anteriores;
  • WAGO TP600 0762-430x/8000-000x, versiones 4.5.10 (FW27) y anteriores;
  • WAGO TP600 0762-520x/8000-000x, versiones 4.5.10 (FW27) y anteriores;
  • WAGO TP600 0762-530x/8000-000x, versiones 4.5.10 (FW27) y anteriores;
  • WAGO TP600 0762-620x/8000-000x, versiones 4.5.10 (FW27) y anteriores;
  • WAGO TP600 0762-630x/8000-000x, versiones 4.5.10 (FW27) y anteriores;
Descripción

CERT@VDE, en coordinación con WAGO GmbH & Co. KG, ha publicado 8 vulnerabilidades: 5 de severidad alta y 3 de severidad media, que podrían provocar un ataque de denegación de servicio o alterar la configuración del firmware y del contenedor.

Solución

Actualizar a la versión de firmware 28. Actualmente, no está previsto un parche más allá del FW 22 Patch 2.

Detalle

Las vulnerabilidades de severidad alta se clasifican en:

  • ausencia de autenticación para una función crítica (CVE-2024-41969 y CVE-2024-41967) y podrían provocar acceso total al sistema, una modificación del proceso de actualización del firmware y DoS;
  • limitación incorrecta de una ruta de acceso a un directorio restringido, Path Traversal, (CVE-2024-41971) y podría provocar un ataque de denegación de servicio (DoS) y pérdida de datos;
  • recorrido de ruta (CVE-2024-41973) y podría provocar escrituras de archivos arbitrarias con privilegios de root;
  • asignación incorrecta de permisos para recursos críticos (CVE-2024-41974) y podría provocar un ataque de denegación de servicio limitado a la comunicación BACNet;

El resto de vulnerabilidades de severidad media se puede comprobar en el aviso oficial enlazado en referencias.