2023] Múltiples vulnerabilidades en productos WAGO

Fecha de publicación 26/09/2023

Importancia

5 - Crítica

Recursos Afectados

[Actualización 27/09/2023] e!COCKPIT, versiones 1.11.2.0 y anteriores.
WAGO-I/O-Pro (CODESYS 2.3), versiones desde 2.3.9.45 hasta 2.3.9.70 (incluida).

Descripción

WAGO, en coordinación con el CERT@VDE, ha notificado 2 vulnerabilidades: una de severidad crítica y otra alta, detectadas en WIBU-SYSTEMS Codemeter, que se instala por defecto en los productos afectados de WAGO.

Solución

Hasta que esté disponible una actualización para e!COCKPIT y WAGO-I/O-Pro (CODESYS 2.3), el fabricante recomienda a los usuarios actualizar WIBU-SYSTEMS Codemeter instalando la última versión disponible.

Detalle

Una vulnerabilidad crítica de desbordamiento de búfer en el servicio de red Wibu CodeMeter Runtime, hasta la versión 7.60b, podría permitir a un atacante remoto, no autenticado, ejecutar código y obtener acceso completo al host. Se ha asignado el identificador CVE-2023-3935 para esta vulnerabilidad.

La vulnerabilidad de severidad alta tiene asignado el identificador CVE-2023-4701.

Listado de referencias

[Actualización 27/09/2023] VDE-2023-042 - Wago: Vulnerable WIBU-SYSTEMS Codemeter installed through e!COCKPIT and WAGO-I/O-Pro

Etiquetas