Múltiples vulnerabilidades en productos de WAGO
- Series PFC100 (750-81xx/xxx-xxx).
- Series PFC200 (750-82xx/xxx-xxx).
- 750-852, 750-831/xxx-xxx, 750-881, 750-880/xxx-xxx, 750-889.
- 750-823, 750-832/xxx-xxx, 750-862, 750-890/xxx-xxx, 750-891.
Kelly Leuschner, de Cisco Talos, ha reportado 9 vulnerabilidades, 8 de severidad crítica y una de criticidad media, que afectan a los dispositivos de WAGO. La explotación exitosa de estas vulnerabilidades podría permitir a un atacante remoto manipular la configuración o modificar las funciones básicas del dispositivo mediante paquetes IP modificados, podría ser utilizado para tomar el control del dispositivo.
- WAGO recomienda tomar las siguientes acciones:
- Actualizar el firmware de los dispositivos la versión 15 o posterior.
- Deshabilitar el puerto 6626 tras las instalación y configuración inicial del dispositivo, ya que solo se emplea en durante esos procesos.
A continuación, se incluye el detalle de las vulnerabilidades críticas, que podrían permitir a un atacante remoto realizar las siguientes acciones:
- Desbordamiento de búfer. Se han reservado los identificadores CVE-2019-5079, CVE-2019-5081 y CVE-2019-5082 para estas vulnerabilidades.
- Falta de autenticación para funciones críticas. Se han reservado los identificadores CVE-2019-5077, CVE-2019-5078 y CVE-2019-5080 para estas vulnerabilidades.
- Acceso al búfer con valor de tamaño incorrecto. Se han reservado los identificadores CVE-2019-5074 y CVE-2019-5075 para estas vulnerabilidades.
La vulnerabilidad de criticidad media podría permitir a un atacante remoto revelar información a través de envíos de datos. Se ha reservado el identificador CVE-2019-5073 para esta vulnerabilidad.