CVE-2020-12522
Command Injection Vulnerability in I/O-Check Service of WAGO PFC100, PFC200 and Touch Panel 600 Series with firmware versions <=FW10
Em resumo
Uma falha crítica em controladores industriais WAGO permite que atacantes na rede executem código malicioso enviando pacotes especialmente preparados. Isso compromete sistemas industriais críticos sem necessidade de autenticação.
Detalhe técnico
Injeção de comando (CWE-78) no serviço I/O-Check de dispositivos WAGO PFC100, PFC200 e Touch Panel 600 com firmware ≤FW10. Um atacante não autenticado na rede pode executar código arbitrário através de pacotes de rede maliciosamente construídos, impactando sistemas de automação e controle industrial.
Resumo gerado e traduzido por IA a partir da descrição oficial.
The reported vulnerability allows an attacker who has network access to the device to execute code with specially crafted packets in WAGO Series PFC 100 (750-81xx/xxx-xxx), Series PFC 200 (750-82xx/xxx-xxx), Series Wago Touch Panel 600 Standard Line (762-4xxx), Series Wago Touch Panel 600 Advanced Line (762-5xxx), Series Wago Touch Panel 600 Marine Line (762-6xxx) with firmware versions <=FW10.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Produtos afetados
WAGO · Series PFC 100 (750-81xx/xxx-xxx)WAGO · Series PFC 200 (750-82xx/xxx-xxx)WAGO · Series Wago Touch Panel 600 Advanced Line (762-5xxx)WAGO · Series Wago Touch Panel 600 Marine Line (762-6xxx)WAGO · Series Wago Touch Panel 600 Standard Line (762-4xxx)Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →