[Actualización 15/06/2023] Inyección de comandos sobre el sistema operativo en múltiples productos de WAGO
INCIBE-2023-0174
[Actualización 15/06/2023]
Versiones firmware comprendidas entre la versión 20 y 23 (incluida) de los siguientes productos:
- Compact Controller CC100,
- PFC100 y PFC200.
- Edge Controller,
- Touch Panel 600 Advanced Line,
- Touch Panel 600 Marine Line,
- Touch Panel 600 Standard Line.
Para más información, consultar el aviso oficial en la sección de 'Referencias'.
Quentin Kaiser de ONEKEY ha reportado, en colaboración con CERT@VDE, una vulnerabilidad de severidad crítica. La explotación de esta vulnerabilidad podría permitir a un atacante provocar comportamientos no deseados en los dispositivos afectados, así como causar condiciones de denegación de servicio o un compromiso total del sistema.
WAGO recomienda actualizar los dispositivos afectados a la versión correspondiente. Para información específica sobre cada versión, consultar el aviso de CERT@VDE incluido en las referencias.
Se ha detectado una vulnerabilidad crítica que podría permitir a un atacante remoto no autenticado crear nuevos usuarios y cambiar la configuración de los dispositivos afectados. La explotación de esta vulnerabilidad podría resultar en un comportamiento no deseado, denegación de servicio y compromiso total del sistema. Se ha asignado el identificador CVE-2023-1698 para esta vulnerabilidad.
