Vulnerabilidad en WAGO (CVE-2016-9362)
Gravedad CVSS v3.1:
CRÍTICA
Tipo:
CWE-287
Autenticación incorrecta
Fecha de publicación:
13/02/2017
Última modificación:
20/04/2025
Descripción
Ha sido descubierto un problema en WAGO 750-8202/PFC200 anterior a FW04 (publicado en agosto de 2015), WAGO 750-881 anterior a FW09 (publicado en agosto de 2016) y WAGO 0758-0874-0000-0111. Accediendo a un localizador de recursos uniforme (URL) específico en el servidor web, un usuario malicioso puede editar y ver la configuración sin autenticarse.
Impacto
Puntuación base 3.x
9.10
Gravedad 3.x
CRÍTICA
Puntuación base 2.0
6.40
Gravedad 2.0
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:o:wago:pfc200_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:wago:pfc200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wago:750-xxxx_series_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:wago:750-8202:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:wago:750-881:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wago:758-xxxx_series_firmware:-:*:*:*:*:*:*:* | ||
| cpe:2.3:h:wago:758-874-0000-0111:-:*:*:*:*:*:*:* |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página