Inicio / Alerta Temprana / Avisos Sci / Exposición de información en controladores PFC100/PFC200 de WAGO

Exposición de información en controladores PFC100/PFC200 de WAGO

Fecha de publicación: 
19/09/2019
Importancia: 
3 - Media
Recursos afectados: 

Controladores de las series PFC100 y PFC200 con firmware anterior a la versión 12.

Descripción: 

El investigador Nico Jansen de Fachhochschule Aachen ha reportado una vulnerabilidad de criticidad media en productos de WAGO. Un atacante remoto podría identificar el software instalado o revelar información sensible.

Solución: 

Actualizar el firmware de los dispositivos a la versión 12 o superior

Detalle: 

La vulnerabilidad se debe a la posibilidad de enviar peticiones HTTP específicamente generadas para comprobar la existencia de archivos. Un atacante remoto podría identificar el software instalado o revelar información sensible.

Encuesta valoración