Argitalpen data: 2020/10/28
Garrantzia: Altua
Kaltetutako baliabideak:
FW1etik FW10era arteko firmware bertsioak kaltetuta daude. 2017ko abenduan abiatutako FW11tik aurrerako bertsioak ez daude kaltetuta.
Azalpena:
William Knowles (Applied Risk) ikertzaileak ahultasun baten berri eman dio WAGOri, [email protected] erakundeak koordinatuta. Horren bidez, erasotzaile batek zerbitzuaren ukapena eragin lezake.
Konponbidea:
Gailua azken firmware bertsiora eguneratzea.
Xehetasunak:
Erasotzaile batek gailua blokeatu lezake HTTP (S) 80/443 portuetara bereziki diseinatutako paketeak bidaliz. CVE-2020-12516 identifikatzailea esleitu da ahultasun horretarako.
Etiketak: Eguneratzea, Komunikazioak, Azpiegitura kritikoak, Ahultasuna.