Múltiples vulnerabilidades en productos de Wago
Todas las versiones FW13 y anteriores de:
- Controller BACnet/IP;
- Controller BACnet MS/TP;
- Ethernet Controller 3rd Generation;
- Fieldbus Coupler Ethernet 3rd Generation.
CERT@VDE ha coordinado la publicación de 2 vulnerabilidades en productos de Wago de severidad alta y media, que fueron reportadas por Connor Ford de Nettitude. Un atacante remoto no autenticado podría provocar un desbordamiento del búfer para obtener acceso completo al dispositivo.
Se proporcionará una solución para los firmwares afectados con las siguientes versiones:
- FW13 instalado en 750-352/xxx-xxx;
- FW13 instalado en 750-88x/xxx-xx;
- FW13 instalado en 750-852.
La vulnerabilidad de severidad alta está basada en el desbordamiento de búfer. Un atacante remoto no autenticado podría enviar paquetes específicamente diseñados a un dispositivo afectado. Si un usuario autenticado ve esos datos en una página específica de la administración basada en web, se activará un desbordamiento del búfer para obtener acceso completo al dispositivo. Se ha asignado el identificador CVE-2015-10123 para esta vulnerabilidad.
Para la vulnerabilidad de severidad alta se ha asignado el identificador CVE-2018-25090.
