Vulnerabilidad en WAGO products (CVE-2022-3738)
Gravedad CVSS v3.1:
MEDIA
Tipo:
CWE-306
Ausencia de autenticación para una función crítica
Fecha de publicación:
19/01/2023
Última modificación:
07/11/2023
Descripción
La vulnerabilidad permite a un atacante remoto no autenticado descargar un archivo de copia de seguridad, si existe. Ese archivo de copia de seguridad puede contener información confidencial, como credenciales y material criptográfico. Un usuario válido debe crear una copia de seguridad después del último reinicio para que este ataque tenga éxito.
Impacto
Puntuación base 3.x
5.90
Gravedad 3.x
MEDIA
Productos y versiones vulnerables
| CPE | Desde | Hasta |
|---|---|---|
| cpe:2.3:h:wago:pfc100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wago:pfc100_firmware:*:*:*:*:*:*:*:* | 16 (incluyendo) | 22 (incluyendo) |
| cpe:2.3:h:wago:pfc200:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wago:pfc200_firmware:*:*:*:*:*:*:*:* | 16 (incluyendo) | 22 (incluyendo) |
| cpe:2.3:h:wago:touch_panel_600_advanced:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wago:touch_panel_600_advanced_firmware:*:*:*:*:*:*:*:* | 16 (incluyendo) | 22 (incluyendo) |
| cpe:2.3:h:wago:touch_panel_600_standard:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wago:touch_panel_600_standard_firmware:*:*:*:*:*:*:*:* | 16 (incluyendo) | 22 (incluyendo) |
| cpe:2.3:h:wago:touch_panel_600_marine:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wago:touch_panel_600_marine_firmware:*:*:*:*:*:*:*:* | 16 (incluyendo) | 22 (incluyendo) |
| cpe:2.3:h:wago:cc100:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wago:cc100_firmware:*:*:*:*:*:*:*:* | 16 (incluyendo) | 22 (incluyendo) |
| cpe:2.3:h:wago:edge_controller:-:*:*:*:*:*:*:* | ||
| cpe:2.3:o:wago:edge_controller_firmware:*:*:*:*:*:*:*:* | 16 (incluyendo) | 22 (incluyendo) |
Para consultar la lista completa de nombres de CPE con productos y versiones, ver esta página