WAGO: sobreescriptura arbitrària de fitxers en diversos dispositius

Serveis / Alertes

Subscriu-te al nostre butlletí

WAGO: sobreescriptura arbitrària de fitxers en diversos dispositius

ALERTES

25/11/2024

CVE-2024-41971

ALT (8,8)

CVSS3: 0,0

Un atacant remot amb privilegis baixos pot sobreescriure un fitxer arbitrari al sistema de fitxers, provocant una DoS i pèrdua de dades.

Sistemes Afectats

WAGO CC100 0751-9×01 – 0.0.0
WAGO PFC100 G2 0750-811x-xxxx-xxxx – 0.0.0
WAGO PFC200 G2 750-821x-xxx-xxx – 0.0.0
WAGO TP600 0762-420x/8000-000x – 0.0.0
WAGO TP600 0762-430x/8000-000x – 0.0.0
WAGO TP600 0762-520x/8000-000x – 0.0.0
WAGO TP600 0762-530x/8000-000x – 0.0.0
WAGO TP600 0762-620x/8000-000x – 0.0.0
WAGO TP600 0762-630x/8000-000x – 0.0.0
WAGO Edge Controller 0752-8303/8000-0002 – 0.0.0

Remediació
No hi ha cap recurs disponible a partir del 18 de novembre del 2024.

Referències

https://cert.vde.com/en/advisories/VDE-2024-047