In WAGO I/O-Check Service in multiple products an attacker can send a specially crafted packet containing OS commands to crash the diagnostic tool and write memory.
oryginał ENCVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWago 750 8100
HWWagowszystkie wersjeWago 750 8100 Firmware
OSWago18< 18Wago 750 8101
HWWagowszystkie wersjeWago 750 8101\/025 000
HWWagowszystkie wersjeWago 750 8101\/025 000 Firmware
OSWago18< 18Wago 750 8101 Firmware
OSWago18< 18Wago 750 8102
HWWagowszystkie wersjeWago 750 8102\/025 000
HWWagowszystkie wersjeWago 750 8102\/025 000 Firmware
OSWago18< 18Wago 750 8102 Firmware
OSWago18< 18Wago 750 8202
HWWagowszystkie wersjeWago 750 8202\/000 011
HWWagowszystkie wersjeWago 750 8202\/000 011 Firmware
OSWago18< 18Wago 750 8202\/000 012
HWWagowszystkie wersjeWago 750 8202\/000 012 Firmware
OSWago18< 18Wago 750 8202\/000 022
HWWagowszystkie wersjeWago 750 8202\/000 022 Firmware
OSWago18< 18Wago 750 8202\/025 000
HWWagowszystkie wersjeWago 750 8202\/025 000 Firmware
OSWago18< 18Wago 750 8202\/025 001
HWWagowszystkie wersjeWago 750 8202\/025 001 Firmware
OSWago18< 18Wago 750 8202\/025 002
HWWagowszystkie wersjeWago 750 8202\/025 002 Firmware
OSWago18< 18Wago 750 8202\/040 000
HWWagowszystkie wersjeWago 750 8202\/040 000 Firmware
OSWago18< 18Wago 750 8202\/040 001
HWWagowszystkie wersjeWago 750 8202\/040 001 Firmware
OSWago18< 18Wago 750 8202 Firmware
OSWago18< 18Wago 752 8303\/8000 002
HWWagowszystkie wersjeWago 752 8303\/8000 002 Firmware
OSWago18< 18
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Powiązane podatności
CVE-2022-45138CRITICAL9.8ten sam produkt
The configuration backend of the web-based management can be used by unauthenticated users, although only auth...
CVE-2022-45140CRITICAL9.8ten sam produkt
The configuration backend allows an unauthenticated user to write arbitrary data with root privileges to the s...
CVE-2021-34566CRITICAL9.1ten sam produkt
In WAGO I/O-Check Service in multiple products an unauthenticated remote attacker can send a specially crafted...
CVE-2021-34584CRITICAL9.1ten sam produkt
Crafted web server requests can be utilised to read partial stack or heap memory or may trigger a denial-of- s...
CVE-2021-30188CRITICAL9.8ten sam produkt
CODESYS V2 runtime system SP before 2.4.7.55 has a Stack-based Buffer Overflow.