В промышленных коммутаторах Wago обнаружены опасные уязвимости

image

Теги: WAGO, АСУ ТП

Проблемы позволяют удаленно скомпрометировать устройства.

Ряд моделей промышленных коммутаторов производства немецкой компании WAGO подвержены нескольким опасным уязвимостям, позволяющим удаленно скомпрометировать устройства.

Проблемы затрагивают продукты WAGO 852-303, 852-1305 и 852-1505. Одна из наиболее опасных уязвимостей (CVE-2019-12550) связана с наличием встроенных учетных данных, с помощью которых злоумышленник может получить доступ с правами суперпользователя к операционной системе устройства и изменить его настройки, удалить приложения либо внедрить вредоносный код.

Вторая проблема (CVE-2019-12549) вызвана наличием закрытых ключей SSH, вшитых в прошивку. Воспользовавшись ими, атакующий может нарушить коммуникации или скомпрометировать устройство.

Третья проблема связана с использованием устаревших версий BusyBox UNIX и GNU C Library (glibc), содержащих несколько известных критических багов. Производитель уже исправил вышеуказанные уязвимости с выпуском версий прошивки 1.2.2.S0 (WAGO 852-303), 1.1.6.S0 (WAGO 852-1305) и 1.1.5.S0 (WAGO 852-1505).

Подписывайтесь на каналы "SecurityLab" в TelegramTelegram и Яндекс.ДзенЯндекс.Дзен, чтобы первыми узнавать о новостях и эксклюзивных материалах по информационной безопасности.