CVE-2020-12516

WAGO: PLC families 750-88x and 750-352 prone to DoS attack

CVSS 7.5 HIGHEPSS 1.9%CWE-400

Em resumo

Versões antigas de controladores WAGO (modelos 750-88x e 750-352) podem ser forçados a parar de funcionar por meio de um ataque especial de negação de serviço, interrompendo operações industriais que dependem desses dispositivos.

Detalhe técnico

A vulnerabilidade afeta versões de firmware FW1 a FW10 das famílias WAGO 750-88x e 750-352, permitindo que atacantes remotos provoquem indisponibilidade do serviço através de requisição especialmente elaborada, resultando na falha de sistemas críticos de controle industrial.

Resumo gerado e traduzido por IA a partir da descrição oficial.

Older firmware versions (FW1 up to FW10) of the WAGO PLC family 750-88x and 750-352 are vulnerable for a special denial of service attack.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Produtos afetados

WAGO · 750-331/xxx-xxx WAGO · 750-352 WAGO · 750-829 WAGO · 750-831/xxx-xxx WAGO · 750-852 WAGO · 750-880/xxx-xxx WAGO · 750-881 WAGO · 750-882 WAGO · 750-885 WAGO · 750-889

Quer saber se a sua infraestrutura está exposta a isto?

Falar com a TrueHacking →

Referências

https://cert.vde.com/en-us/advisories/vde-2020-042 https://us-cert.cisa.gov/ics/advisories/icsa-20-308-01