Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x.
Некоторые программируемые логические контроллеры от немецкой компании WAGO содержат вшитые учетные данные администратора, воспользовавшись которыми злоумышленник может изменить настройки устройства либо модифицировать программное обеспечение.
Уязвимости присвоен идентификатор CVE-2019-10712. Баг затрагивает контроллеры WAGO серий 750-88x и 750-87x с версиями прошивки до FW14 (в первом случае) и FW06 (во втором).
Согласно предупреждению производителя, с помощью вышеуказанного бага возможно изменить настройки и получить доступ к web-панели управления устройством. Таким образом атакующий сможет блокировать других пользователей, открывать ранее закрытые порты или использовать доступ по FTP для замены либо удаления приложения.
Уровень опасности уязвимости оценен в 9,8 балла из возможных 10 по классификации CVSS v3. Обновление, устраняющее баг, доступно на сайте производителя. В настоящее время нет сведений о случаях эксплуатации данной уязвимости.
Большой взрыв знаний каждый день в вашем телефоне