Exposición de información en controladores PFC100/PFC200 de WAGO

Fecha de publicación 19/09/2019

Importancia

3 - Media

Recursos Afectados

Controladores de las series PFC100 y PFC200 con firmware anterior a la versión 12.

Descripción

El investigador Nico Jansen de Fachhochschule Aachen ha reportado una vulnerabilidad de criticidad media en productos de WAGO. Un atacante remoto podría identificar el software instalado o revelar información sensible.

Solución

Actualizar el firmware de los dispositivos a la versión 12 o superior

Detalle

La vulnerabilidad se debe a la posibilidad de enviar peticiones HTTP específicamente generadas para comprobar la existencia de archivos. Un atacante remoto podría identificar el software instalado o revelar información sensible.

Listado de referencias

WAGO Series PFC100/PFC200 Information Disclosure

Etiquetas

Actualización
Vulnerabilidad