CRITICAL🇬🇧 English

CVE-2025-41732

Stack buffer overflow w urządzeniach WAGO 0852 — pełne przejęcie urządzenia

CVSS 9.8v3.1pub. 2025-12-10upd. 2025-12-19

Krytyczna podatność typu buffer overflow w urządzeniach sieciowych WAGO 0852-1322 i 0852-1328 umożliwia nieuwierzytelnionemu atakującemu zdalne przejęcie pełnej kontroli nad urządzeniem. Ze względu na brak wymogu uwierzytelnienia i sieciowy wektor ataku stanowi bezpośrednie zagrożenie dla infrastruktury przemysłowej.

Pokaż oryginał (EN)

An unauthenticated remote attacker can abuse unsafe sscanf calls within the check_cookie() function to write arbitrary data into fixed-size stack buffers which leads to full device compromise.

🤖 Analiza AI
Jak działa

Podatność wynika z niebezpiecznego użycia funkcji sscanf() wewnątrz funkcji check_cookie(), która nie weryfikuje długości danych wejściowych przed ich zapisaniem do buforów na stosie o stałym rozmiarze. Atakujący może dostarczyć specjalnie spreparowane dane, powodując zapis dowolnych treści poza granice przydzielonego bufora (stack-based buffer overflow, CWE-121, CWE-787). Przepełnienie stosu pozwala na nadpisanie krytycznych struktur kontrolnych procesu, co prowadzi do wykonania arbitralnego kodu.

Skutki

Atakujący uzyskuje pełną kontrolę nad zaatakowanym urządzeniem bez konieczności posiadania jakichkolwiek poświadczeń, co obejmuje możliwość odczytu i modyfikacji danych konfiguracyjnych, zakłócenia działania urządzenia oraz wykorzystania go jako punktu wejścia do dalszego ataku na sieć przemysłową.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o dostępnych aktualizacjach firmware zawiera advisory CERT@VDE VDE-2025-095 (https://certvde.com/de/advisories/VDE-2025-095). Do czasu aktualizacji należy ograniczyć dostęp sieciowy do urządzeń WAGO 0852 przez segmentację sieci, firewall lub VPN, uniemożliwiając dostęp nieautoryzowanym hostom.

Kogo dotyczy

Urządzenia WAGO 0852-1322 oraz WAGO 0852-1328 wraz z ich oprogramowaniem układowym (firmware); konkretne wersje firmware wskazane w referencjach producenta (CERT@VDE advisory VDE-2025-095).

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Wago 0852 1322

    HW
    Wago
    wszystkie wersje
  • Wago 0852 1322 Firmware

    OS
    Wago
    < 02.64
  • Wago 0852 1328

    HW
    Wago
    wszystkie wersje
  • Wago 0852 1328 Firmware

    OS
    Wago
    < 02.64
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-41730CRITICAL9.8PL ✓ten sam produkt

Stack buffer overflow w urządzeniach Wago 0852 – pełne przejęcie urządzenia

CVE-2023-4149CRITICAL9.8PL ✓ten sam vendor

WAGO 0852 — command injection w panelu zarządzania WWW (root RCE)

CVE-2023-1698CRITICAL9.8ten sam vendor

In multiple products of WAGO a vulnerability allows an unauthenticated, remote attacker to create new users an...

CVE-2022-45138CRITICAL9.8ten sam vendor

The configuration backend of the web-based management can be used by unauthenticated users, although only auth...

CVE-2022-45140CRITICAL9.8ten sam vendor

The configuration backend allows an unauthenticated user to write arbitrary data with root privileges to the s...