Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Zerbitzuaren ukapena WAGO PLCetan

Argitalpen data: 2018/04/02

Garrantzia: Ertaina

Kaltetutako baliabideak:

Firmwarearen 10. bertsioa edo lehenagokoa duten WAGO  PLCen 750 serieko produktu hauek kaltetuta daude:

  • 750-880
  • 750-881
  • 750-852
  • 750-882
  • 750-885
  • 750-831
  • 750-889
  • 750-829

Azalpena:

Argitaratu den ahultasun bat baliatuz, erasotzaile batek zerbitzuaren ukapen egoera eragin lezake kaltetutako produktuetan.

Konponbidea:

WAGOk firmwarearen bertsio berriak argitaratu ditu, ohartarazpen honetan azaltzen den ahultasuna konpontzen dutenak. Firmwarearen bertsio berriak eskuratzeko WAGOrekin harremanetan jarri beharra dago ondoko helbide elektronikoan: [email protected].

Xehetasuna:

TCP komunikazio batek berezkoa duen hiru faseko hasierako negoziazioaren inplementazio oker batengatik, urruneko erasotzaile batek komunikazioak kaltetu litzake komisio eta zerbitzu tresnekin. Era berean, bereziki diseinatutako paketeak bidaliz 2455 TCP/IP atakara (Codesys kudeaketa softwareak erabilia), komunikazioetan zerbitzuaren ukapen egoera eragin liteke, aipatutako komisio eta zerbitzu tresnekin.

Etiketak: Eguneraketa, Komunikazioak, Ahultasuna