Múltiples vulnerabilidades en el firmware 04.05.10 de WAGO
Fecha de publicación 19/11/2024
Identificador
INCIBE-2024-0568
Importancia
4 - Alta
Recursos Afectados
- WAGO CC100 0751-9x01, versiones 4.5.10 (FW27) y anteriores;
- Controlador de borde WAGO 0752-8303/8000-0002 versiones 4.5.10 (FW27) y anteriores;
- WAGO PFC100 G1 0750-810x/xxxx-xxxx versiones anteriores a 3.10.11;
- WAGO PFC100 G2 0750-811x-xxxx-xxxx, versiones 4.5.10 (FW27) y anteriores;
- WAGO PFC200 G1 750-820x-xxx-xxx versiones anteriores a 3.10.11;
- WAGO PFC200 G2 750-821x-xxx-xxx, versiones 4.5.10 (FW27) y anteriores;
- WAGO TP600 0762-420x/8000-000x, versiones 4.5.10 (FW27) y anteriores;
- WAGO TP600 0762-430x/8000-000x, versiones 4.5.10 (FW27) y anteriores;
- WAGO TP600 0762-520x/8000-000x, versiones 4.5.10 (FW27) y anteriores;
- WAGO TP600 0762-530x/8000-000x, versiones 4.5.10 (FW27) y anteriores;
- WAGO TP600 0762-620x/8000-000x, versiones 4.5.10 (FW27) y anteriores;
- WAGO TP600 0762-630x/8000-000x, versiones 4.5.10 (FW27) y anteriores;
Descripción
CERT@VDE, en coordinación con WAGO GmbH & Co. KG, ha publicado 8 vulnerabilidades: 5 de severidad alta y 3 de severidad media, que podrían provocar un ataque de denegación de servicio o alterar la configuración del firmware y del contenedor.
Solución
Actualizar a la versión de firmware 28. Actualmente, no está previsto un parche más allá del FW 22 Patch 2.
Detalle
Las vulnerabilidades de severidad alta se clasifican en:
- ausencia de autenticación para una función crítica (CVE-2024-41969 y CVE-2024-41967) y podrían provocar acceso total al sistema, una modificación del proceso de actualización del firmware y DoS;
- limitación incorrecta de una ruta de acceso a un directorio restringido, Path Traversal, (CVE-2024-41971) y podría provocar un ataque de denegación de servicio (DoS) y pérdida de datos;
- recorrido de ruta (CVE-2024-41973) y podría provocar escrituras de archivos arbitrarias con privilegios de root;
- asignación incorrecta de permisos para recursos críticos (CVE-2024-41974) y podría provocar un ataque de denegación de servicio limitado a la comunicación BACNet;
El resto de vulnerabilidades de severidad media se puede comprobar en el aviso oficial enlazado en referencias.
Listado de referencias