Vulnerabilidad por funcionalidad oculta en conmutadores no gestionados WAGO
INCIBE-2023-0062
Conmutador no gestionado de WAGO (852-111/000-001) con versión de firmware 01.
WAGO ha informado sobre una vulnerabilidad por una interfaz de configuración desconocida y no documentada que permitiría a un atacante remoto leer la información del sistema y configurar un conjunto limitado de parámetros.
WAGO ha publicado una actualización de firmware que soluciona esta vulnerabilidad. Los usuarios que deseen realizar una actualización de firmware deben comunicarse con el soporte de WAGO.
La vulnerabilidad corregida permitiría a un atacante sin privilegios configurar la red para acceder a la información de los paquetes transferidos si no están protegidos por medidas criptográficas, así como cambiar la configuración de la red desactivando puertos de red.
Se ha asignado el identificador CVE-2022-3843 para esta vulnerabilidad.