Basque Cyber Security Centre - Zibersegurtasun Euskal Zentroa

Argitalpen data: 2020/10/28

Garrantzia: Altua

Kaltetutako baliabideak:

• 750-352,
• 750-831/xxx-xxx,
• 750-852,
• 750-880/xxx-xxx,
• 750-881,
• 750-889.

FW1etik FW10era arteko firmware bertsioak kaltetuta daude. 2017ko abenduan abiatutako FW11tik aurrerako bertsioak ez daude kaltetuta.

Azalpena:

William Knowles (Applied Risk) ikertzaileak ahultasun baten berri eman dio WAGOri, [email protected] erakundeak koordinatuta. Horren bidez, erasotzaile batek zerbitzuaren ukapena eragin lezake.

Konponbidea:

Gailua azken firmware bertsiora eguneratzea.

Xehetasunak:

Erasotzaile batek gailua blokeatu lezake HTTP (S) 80/443 portuetara bereziki diseinatutako paketeak bidaliz. CVE-2020-12516 identifikatzailea esleitu da ahultasun horretarako.

Etiketak: Eguneratzea, Komunikazioak, Azpiegitura kritikoak, Ahultasuna.