В промышленных коммутаторах Wago обнаружены опасные уязвимости

В промышленных коммутаторах Wago обнаружены опасные уязвимости

Проблемы позволяют удаленно скомпрометировать устройства.

image

Ряд моделей промышленных коммутаторов производства немецкой компании WAGO подвержены нескольким опасным уязвимостям, позволяющим удаленно скомпрометировать устройства.

Проблемы затрагивают продукты WAGO 852-303, 852-1305 и 852-1505. Одна из наиболее опасных уязвимостей (CVE-2019-12550) связана с наличием встроенных учетных данных, с помощью которых злоумышленник может получить доступ с правами суперпользователя к операционной системе устройства и изменить его настройки, удалить приложения либо внедрить вредоносный код.

Вторая проблема (CVE-2019-12549) вызвана наличием закрытых ключей SSH, вшитых в прошивку. Воспользовавшись ими, атакующий может нарушить коммуникации или скомпрометировать устройство.

Третья проблема связана с использованием устаревших версий BusyBox UNIX и GNU C Library (glibc), содержащих несколько известных критических багов. Производитель уже исправил вышеуказанные уязвимости с выпуском версий прошивки 1.2.2.S0 (WAGO 852-303), 1.1.6.S0 (WAGO 852-1305) и 1.1.5.S0 (WAGO 852-1505).

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.

Комментарии для сайта Cackle