CVE-2023-1698
WAGO: WBM Command Injection in multiple products
Em resumo
Um atacante pode acessar remotamente dispositivos WAGO sem precisar de senha, criar novos usuários e alterar configurações importantes, potencialmente assumindo controle total do dispositivo ou deixá-lo inoperacional.
Detalhe técnico
Uma vulnerabilidade de injeção de comando (CWE-78) no WBM da WAGO permite que atacantes remotos não autenticados executem comandos arbitrários por entrada não sanitizada, possibilitando criação de usuários, modificação de configuração e comprometimento total do sistema. Requer apenas acesso à rede sem autenticação prévia, com impacto crítico incluindo negação de serviço e controle completo.
Resumo gerado e traduzido por IA a partir da descrição oficial.
In multiple products of WAGO a vulnerability allows an unauthenticated, remote attacker to create new users and change the device configuration which can result in unintended behaviour, Denial of Service and full system compromise.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Produtos afetados
WAGO · Compact Controller CC100WAGO · Edge ControllerWAGO · PFC100WAGO · PFC200WAGO · Touch Panel 600 Advanced LineWAGO · Touch Panel 600 Marine LineWAGO · Touch Panel 600 Standard LinePoCs públicas encontradas — 5
githubgithub.com/Chocapikk/CVE-2023-1698★ 5githubgithub.com/X3RX3SSec/CVE-2023-1698★ 4githubgithub.com/ibrahmsql/CVE-2023-1698★ 3githubgithub.com/thedarknessdied/WAGO-CVE-2023-1698★ 2githubgithub.com/deIndra/CVE-2023-1698★ 0⚠ Recursos públicos, para você avaliar a exposição de sistemas que controla ou está autorizado a testar. Teste apenas com autorização.
Quer saber se a sua infraestrutura está exposta a isto?
Falar com a TrueHacking →