Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2018/04/02

Garrantzia: Ertaina

Kaltetutako baliabideak:

Firmwarearen 10. bertsioa edo lehenagokoa duten WAGO  PLCen 750 serieko produktu hauek kaltetuta daude:

• 750-880
• 750-881
• 750-852
• 750-882
• 750-885
• 750-831
• 750-889
• 750-829

Azalpena:

Argitaratu den ahultasun bat baliatuz, erasotzaile batek zerbitzuaren ukapen egoera eragin lezake kaltetutako produktuetan.

Konponbidea:

WAGOk firmwarearen bertsio berriak argitaratu ditu, ohartarazpen honetan azaltzen den ahultasuna konpontzen dutenak. Firmwarearen bertsio berriak eskuratzeko WAGOrekin harremanetan jarri beharra dago ondoko helbide elektronikoan: [email protected].

Xehetasuna:

TCP komunikazio batek berezkoa duen hiru faseko hasierako negoziazioaren inplementazio oker batengatik, urruneko erasotzaile batek komunikazioak kaltetu litzake komisio eta zerbitzu tresnekin. Era berean, bereziki diseinatutako paketeak bidaliz 2455 TCP/IP atakara (Codesys kudeaketa softwareak erabilia), komunikazioetan zerbitzuaren ukapen egoera eragin liteke, aipatutako komisio eta zerbitzu tresnekin.