Krytyczna podatność typu buffer overflow w urządzeniach sieciowych WAGO 0852-1322 i 0852-1328 umożliwia nieuwierzytelnionemu atakującemu zdalne przejęcie pełnej kontroli nad urządzeniem. Ze względu na brak wymogu uwierzytelnienia i sieciowy wektor ataku stanowi bezpośrednie zagrożenie dla infrastruktury przemysłowej.
▸ Pokaż oryginał (EN)
An unauthenticated remote attacker can abuse unsafe sscanf calls within the check_cookie() function to write arbitrary data into fixed-size stack buffers which leads to full device compromise.
Podatność wynika z niebezpiecznego użycia funkcji sscanf() wewnątrz funkcji check_cookie(), która nie weryfikuje długości danych wejściowych przed ich zapisaniem do buforów na stosie o stałym rozmiarze. Atakujący może dostarczyć specjalnie spreparowane dane, powodując zapis dowolnych treści poza granice przydzielonego bufora (stack-based buffer overflow, CWE-121, CWE-787). Przepełnienie stosu pozwala na nadpisanie krytycznych struktur kontrolnych procesu, co prowadzi do wykonania arbitralnego kodu.
Atakujący uzyskuje pełną kontrolę nad zaatakowanym urządzeniem bez konieczności posiadania jakichkolwiek poświadczeń, co obejmuje możliwość odczytu i modyfikacji danych konfiguracyjnych, zakłócenia działania urządzenia oraz wykorzystania go jako punktu wejścia do dalszego ataku na sieć przemysłową.
Należy zastosować patche dostępne u producenta zgodnie z referencjami — szczegółowe informacje o dostępnych aktualizacjach firmware zawiera advisory CERT@VDE VDE-2025-095 (https://certvde.com/de/advisories/VDE-2025-095). Do czasu aktualizacji należy ograniczyć dostęp sieciowy do urządzeń WAGO 0852 przez segmentację sieci, firewall lub VPN, uniemożliwiając dostęp nieautoryzowanym hostom.
Urządzenia WAGO 0852-1322 oraz WAGO 0852-1328 wraz z ich oprogramowaniem układowym (firmware); konkretne wersje firmware wskazane w referencjach producenta (CERT@VDE advisory VDE-2025-095).
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWago 0852 1322
HWWagowszystkie wersjeWago 0852 1322 Firmware
OSWago< 02.64Wago 0852 1328
HWWagowszystkie wersjeWago 0852 1328 Firmware
OSWago< 02.64
Powiązane podatności
Stack buffer overflow w urządzeniach Wago 0852 – pełne przejęcie urządzenia
WAGO 0852 — command injection w panelu zarządzania WWW (root RCE)
In multiple products of WAGO a vulnerability allows an unauthenticated, remote attacker to create new users an...
The configuration backend of the web-based management can be used by unauthenticated users, although only auth...
The configuration backend allows an unauthenticated user to write arbitrary data with root privileges to the s...