20.06.2023

Уязвимость BDU:2023-03614

Идентификатор: BDU:2023-03614.

Наименование уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750, связанная с недостаточной проверкой вводимых данных, позволяющая нарушителю вызвать отказ в обслуживании.

Описание уязвимости: Уязвимость микропрограммного обеспечения программируемых логических контроллеров WAGO 750 связана с недостаточной проверкой вводимых данных. Эксплуатация уязвимости может позволить нарушителю, действующему удаленно, вызвать отказ в обслуживании с помощью специально сформированных пакетов
Уязвимое ПО: Микропрограммный код WAGO Kontakttechnik GmbH & Co. KG WAGO 750-8202 до FW 22 Patch 2 | Микропрограммный код WAGO Kontakttechnik GmbH & Co. KG WAGO 750-8203 до FW 22 Patch 2 | Микропрограммный код WAGO Kontakttechnik GmbH & Co. KG WAGO 750-8204 до FW 22 Patch 2 | Микропрограммный код WAGO Kontakttechnik GmbH & Co. KG WAGO 750-8206 до FW 22 Patch 2 | Микропрограммный код WAGO Kontakttechnik GmbH & Co. KG WAGO 750-8207 до FW 22 Patch 2 | Микропрограммный код WAGO Kontakttechnik GmbH & Co. KG WAGO 750-8208 до FW 22 Patch 2 | Микропрограммный код WAGO Kontakttechnik GmbH & Co. KG WAGO 750-8210 до FW 22 Patch 2 | Микропрограммный код WAGO Kontakttechnik GmbH & Co. KG WAGO 750-8211 до FW 22 Patch 2 | Микропрограммный код WAGO Kontakttechnik GmbH & Co. KG WAGO 750-8212 до FW 22 Patch 2 | Микропрограммный код WAGO Kontakttechnik GmbH & Co. KG WAGO 750-8213 до FW 22 Patch 2 | Микропрограммный код WAGO Kontakttechnik GmbH & Co. KG WAGO 750-8214 до FW 22 Patch 2 | Микропрограммный код WAGO Kontakttechnik GmbH & Co. KG WAGO 750-8216 до FW 22 Patch 2 | Микропрограммный код WAGO Kontakttechnik GmbH & Co. KG WAGO 750-8217 до FW 22 Patch 2 | ПО программно-аппаратного средства WAGO Kontakttechnik GmbH & Co. KG WAGO 750-823 до FW 11 | ПО программно-аппаратного средства АСУ ТП WAGO Kontakttechnik GmbH & Co. KG WAGO 750-332 до FW 11 | ПО программно-аппаратного средства WAGO Kontakttechnik GmbH & Co. KG WAGO 750-832 до FW 11 | ПО программно-аппаратного средства WAGO Kontakttechnik GmbH & Co. KG WAGO 750-862 до FW 11 | ПО программно-аппаратного средства WAGO Kontakttechnik GmbH & Co. KG WAGO 750-890 до FW 11 | ПО программно-аппаратного средства WAGO Kontakttechnik GmbH & Co. KG WAGO 750-891 до FW 11 | Микропрограммный код WAGO Kontakttechnik GmbH & Co. KG WAGO 750-893 до FW 11 | ПО сетевого программно-аппаратного средства WAGO Kontakttechnik GmbH & Co. KG WAGO 750-829 до FW 17 | ПО программно-аппаратного средства АСУ ТП WAGO Kontakttechnik GmbH & Co. KG WAGO 750-331 до FW 17 | ПО сетевого программно-аппаратного средства WAGO Kontakttechnik GmbH & Co. KG WAGO 750-831 до FW 17 | ПО сетевого программно-аппаратного средства WAGO Kontakttechnik GmbH & Co. KG WAGO 750-852 до FW 17 | ПО сетевого программно-аппаратного средства WAGO Kontakttechnik GmbH & Co. KG WAGO 750-880 до FW 17 | ПО сетевого программно-аппаратного средства WAGO Kontakttechnik GmbH & Co. KG WAGO 750-881 до FW 17 | ПО сетевого программно-аппаратного средства WAGO Kontakttechnik GmbH & Co. KG WAGO 750-882 до FW 17 | Сетевое средство, ПО сетевого программно-аппаратного средства WAGO Kontakttechnik GmbH & Co. KG WAGO 750-885 до FW 17 | ПО сетевого программно-аппаратного средства WAGO Kontakttechnik GmbH & Co. KG WAGO 750-889 до FW 17 |

Наименование ОС и тип аппаратной платформы:
Дата выявления: 20.06.2023.
CVSS 2.0: AV:N/AC:L/Au:M/C:N/I:N/A:C
Уровень опасности уязвимости: Средний уровень опасности (базовая оценка CVSS 2.0 составляет 6,1)
Средний уровень опасности (базовая оценка CVSS 3.0 составляет 4,9)

Возможные меры по устранению:
Компенсирующие меры:
— ограничение доступа из внешних сетей (Интернет);
— использование средств межсетевого экранирования для ограничения удалённого доступа;
— использование виртуальных частных сетей для организации удаленного доступа (VPN).

Использование рекомендаций:
https://www.forescout.com/resources/concluding-ot-icefall-report/.
Статус уязвимости: Подтверждена производителем
Наличие эксплойта: Данные уточняются
Информация об устранении: Уязвимость устранена
Идентификаторы других систем описаний уязвимости: CVE-2023-1619.

Тип ошибки CWE:
Ссылки на источники:
cайт ФАУ «ГНИИИ ПТЗИ ФСТЭК России».
https://www.forescout.com/resources/concluding-ot-icefall-report/
https://cert.vde.com/en/advisories/VDE-2023-006/
https://vuldb.com/?id.232366

Автор: ФСТЭК России

Аккаунт для добавления уязвимостей с банка данных угроз безопасности информации ФСТЭК России. Не является оф. аккаунтом ФСТЭК России.

Комментарии: