SK-CERT Bezpečnostné varovanie V20201006-05

Dôležitosť Kritická
Klasifikácia Neutajované/TLP WHITE
CVSS Skóre
9.1
Identifikátor
WAGO 750-8XX – viacero zraniteľností
Popis
Bezpečnostní výskumníci informovali o zraniteľnostiach vo webovom managementovom rozhraní PLC WAGO 750-8XX.
Zraniteľnosti spočívajú v nedostatočnej implementácii mechanizmov autentifikácie a vzdialený neautentifikovaný útočník by ju prostredníctvom podvrhnutia špeciálne vytvorených paketov mohol zneužiť na zmenu riadiacich parametrov zariadenia a následne spôsobiť zneprístupnenie služby.
Dátum prvého zverejnenia varovania
30.09.2020
CVE
CVE-2020-12505, CVE-2020-12506
IOC
Zasiahnuté systémy
WAGO 750-362 verzie staršie ako FW03
WAGO 750-363 FW03
WAGO 750-823 FW03
WAGO 750-832 FW03
WAGO 750-862 FW03
WAGO 750-891 FW03
WAGO 750-890 FW03
WAGO 750-852 FW07
WAGO 750-880 FW07
WAGO 750-881 FW07
WAGO 750-831 FW07
WAGO 750-882 FW07
WAGO 750-885 FW07
WAGO 750-889 FW07
Následky
Zneprístupnenie služby
Neoprávnená zmena v systéme
Neoprávnený prístup do systému
Odporúčania
Na uvedenú zraniteľnosť v súčasnosti nie sú dostupné aktualizácie. Administrátorom odporúčame sledovať stránky výrobcu a po vydaní záplat vykonať aktualizáciu zasiahnutých systémov. Do vydania záplat odporúčame vypnutie portov 80/443 webového managementového rozhrania.
Riadiace jednotky a systémy odporúčame prevádzkovať úplne oddelené od Internetu.
Zdroje
https://cert.vde.com/en-us/advisories/vde-2020-028
https://cert.vde.com/en-us/advisories/vde-2020-027

« Späť na zoznam