Múltiples vulnerabilidades en productos WAGO
Los siguientes controladores de la serie Ethernet que ejecutan las versiones de firmware indicadas:
- 750-823, versión FW07 y anteriores;
- 750-829, versión FW14 y anteriores;
- 750-831/000-00x, versión FW14 y anteriores;
- 750-832/000-00x, versión FW06 y anteriores;
- 750-852, versión FW14 y anteriores;
- 750-862, versión FW07 y anteriores;
- 750-880/0xx-xxx, versión FW15 y anteriores;
- 750-881, versión FW14 y anteriores;
- 750-882, versión FW14 y anteriores;
- 750-885/0xx-xxx, versión FW14 y anteriores;
- 750-889, versión FW14 y anteriores;
- 750-890/0xx-xxx, versión FW07 y anteriores;
- 750-891, versión FW07 y anteriores;
- 750-893, versión FW07 y anteriores.
Todas las versiones de firmware anteriores a la 03.06.19 (18), ejecutadas en los siguientes controladores de la serie PFC200:
- 750-8202/xxx-xxx,
- 750-8203/xxx-xxx,
- 750-8204/xxx-xxx,
- 750-8206/xxx-xxx,
- 750-8207/xxx-xxx,
- 750-8208/xxx-xxx,
- 750-8210/xxx-xxx,
- 750-8211/xxx-xxx,
- 750-8212/xxx-xxx,
- 750-8213/xxx-xxx,
- 750-8214/xxx-xxx,
- 750-8216/xxx-xxx,
- 750-8217/xxx-xxx.
Los investigadores, Vyacheslav Moskvin, Anton Dorfman, Sergey Fedonin, Ivan Kurnakov y Denis Goryushev de JSC Positive Technologies, coordinados por el CERT@VDE, han reportado 5 vulnerabilidades de severidad crítica a WAGO, 4 de severidad alta y 3 de severidad media, que podrían permitir a un atacante, con acceso a la red del dispositivo, causar una denegación de servicio, realizar una escalada de privilegios, ejecutar código de forma remota o acceder a información confidencial.
- Actualizar a la versión FW08 u otra posterior los productos:
- 750-823;
- 750-832 / 000-00x;
- 750-862;
- 750-890 / 0xx-xxx;
- 750-891;
- 750-893.
- Actualizar a la versión FW15 u otra posterior los productos:
- 750-829;
- 750-831 / 000-00x;
- 750-852;
- 750-881;
- 750-882;
- 750-885 / 0xx-xxx;
- 750-889.
- Actualizar 750-880 / 0xx-xxx a la versión FW16 u otra posterior.
- Actualizar a la versión 03.06.19 (18) u otra posterior los productos:
- 750-8202 / xxx-xxx;
- 750-8203 / xxx-xxx;
- 750-8204 / xxx-xxx;
- 750-8206 / xxx-xxx;
- 750-8207 / xxx-xxx;
- 750-8208 / xxx-xxx;
- 750-8210 / xxx-xxx;
- 750-8211 / xxx-xxx;
- 750-8212 / xxx-xxx;
- 750-8213 / xxx-xxx;
- 750-8214 / xxx-xxx;
- 750-8216 / xxx-xxx;
- 750-8217 / xxx-xxx.
Las versiones correctoras estarán disponibles en los meses de mayo, junio y agosto de 2021.
- Una vulnerabilidad de limitación incorrecta del nombre de ruta a un directorio restringido podría permitir a un atacante, autenticado y con acceso a la red del dispositivo, realizar una escalada de privilegios. Se ha asignado el identificador CVE-2021-21001 para esta vulnerabilidad de severidad crítica.
- Un atacante podría explotar una vulnerabilidad de desbordamiento de búfer basado en pila (stack) al trabajar con archivos WTC. Se ha asignado el identificador CVE-2021-30189 para esta vulnerabilidad de severidad crítica.
- Una vulnerabilidad de control de acceso inadecuado podría permitir a un atacante acceder a variables de visualización web. Se ha asignado el identificador CVE-2021-30190 para esta vulnerabilidad de severidad crítica.
- Una vulnerabilidad de escritura fuera de límites podría permitir a un atacante, mediante el envío de solicitudes especialmente diseñadas, escribir en la memoria o ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-30193 para esta vulnerabilidad de severidad crítica.
- Una vulnerabilidad de lectura fuera de límites podría permitir a un atacante, mediante el envío de solicitudes especialmente diseñadas, leer la memoria o causar una denegación de servicio del servidor web. Se ha asignado el identificador CVE-2021-30194 para esta vulnerabilidad de severidad crítica.
Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2021-30188, CVE-2021-30195, CVE-2021-30191 y CVE-2021-30192. Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-21000, CVE-2021-30186 y CVE-2021-30187.
