Inicio / Content / Boletín de INCIBE-CERT del 21-05-2021

Boletín de INCIBE-CERT del 21-05-2021

Múltiples vulnerabilidades en productos WAGO

Fecha de publicación: 
21/05/2021
Importancia: 
5 - Crítica
Recursos afectados: 

Los siguientes controladores de la serie Ethernet que ejecutan las versiones de firmware indicadas:

  • 750-823, versión FW07 y anteriores;
  • 750-829, versión FW14 y anteriores;
  • 750-831/000-00x, versión FW14 y anteriores;
  • 750-832/000-00x, versión FW06 y anteriores;
  • 750-852, versión FW14 y anteriores;
  • 750-862, versión FW07 y anteriores;
  • 750-880/0xx-xxx, versión FW15 y anteriores;
  • 750-881, versión FW14 y anteriores;
  • 750-882, versión FW14 y anteriores;
  • 750-885/0xx-xxx, versión FW14 y anteriores;
  • 750-889, versión FW14 y anteriores;
  • 750-890/0xx-xxx, versión FW07 y anteriores;
  • 750-891, versión FW07 y anteriores;
  • 750-893, versión FW07 y anteriores.

Todas las versiones de firmware anteriores a la 03.06.19 (18), ejecutadas en los siguientes controladores de la serie PFC200:

  • 750-8202/xxx-xxx,
  • 750-8203/xxx-xxx,
  • 750-8204/xxx-xxx,
  • 750-8206/xxx-xxx,
  • 750-8207/xxx-xxx,
  • 750-8208/xxx-xxx,
  • 750-8210/xxx-xxx,
  • 750-8211/xxx-xxx,
  • 750-8212/xxx-xxx,
  • 750-8213/xxx-xxx,
  • 750-8214/xxx-xxx,
  • 750-8216/xxx-xxx,
  • 750-8217/xxx-xxx.
Descripción: 

Los investigadores, Vyacheslav Moskvin, Anton Dorfman, Sergey Fedonin, Ivan Kurnakov y Denis Goryushev de JSC Positive Technologies, coordinados por el CERT@VDE, han reportado 5 vulnerabilidades de severidad crítica a WAGO, 4 de severidad alta y 3 de severidad media, que podrían permitir a un atacante, con acceso a la red del dispositivo, causar una denegación de servicio, realizar una escalada de privilegios, ejecutar código de forma remota o acceder a información confidencial.

Solución: 
  • Actualizar a la versión FW08 u otra posterior los productos:
    • 750-823;
    • 750-832 / 000-00x;
    • 750-862;
    • 750-890 / 0xx-xxx;
    • 750-891;
    • 750-893.
  • Actualizar a la versión FW15 u otra posterior los productos:
    • 750-829;
    • 750-831 / 000-00x;
    • 750-852;
    • 750-881;
    • 750-882;
    • 750-885 / 0xx-xxx;
    • 750-889.
  • Actualizar 750-880 / 0xx-xxx a la versión FW16 u otra posterior.
  • Actualizar a la versión 03.06.19 (18) u otra posterior los productos:
    • 750-8202 / xxx-xxx;
    • 750-8203 / xxx-xxx;
    • 750-8204 / xxx-xxx;
    • 750-8206 / xxx-xxx;
    • 750-8207 / xxx-xxx;
    • 750-8208 / xxx-xxx;
    • 750-8210 / xxx-xxx;
    • 750-8211 / xxx-xxx;
    • 750-8212 / xxx-xxx;
    • 750-8213 / xxx-xxx;
    • 750-8214 / xxx-xxx;
    • 750-8216 / xxx-xxx;
    • 750-8217 / xxx-xxx.

Las versiones correctoras estarán disponibles en los meses de mayo, junio y agosto de 2021.

Detalle: 
  • Una vulnerabilidad de limitación incorrecta del nombre de ruta a un directorio restringido podría permitir a un atacante, autenticado y con acceso a la red del dispositivo, realizar una escalada de privilegios. Se ha asignado el identificador CVE-2021-21001 para esta vulnerabilidad de severidad crítica.
  • Un atacante podría explotar una vulnerabilidad de desbordamiento de búfer basado en pila (stack) al trabajar con archivos WTC. Se ha asignado el identificador CVE-2021-30189 para esta vulnerabilidad de severidad crítica.
  • Una vulnerabilidad de control de acceso inadecuado podría permitir a un atacante acceder a variables de visualización web. Se ha asignado el identificador CVE-2021-30190 para esta vulnerabilidad de severidad crítica.
  • Una vulnerabilidad de escritura fuera de límites podría permitir a un atacante, mediante el envío de solicitudes especialmente diseñadas, escribir en la memoria o ejecutar código arbitrario. Se ha asignado el identificador CVE-2021-30193 para esta vulnerabilidad de severidad crítica.
  • Una vulnerabilidad de lectura fuera de límites podría permitir a un atacante, mediante el envío de solicitudes especialmente diseñadas, leer la memoria o causar una denegación de servicio del servidor web. Se ha asignado el identificador CVE-2021-30194 para esta vulnerabilidad de severidad crítica.

Para las vulnerabilidades de severidad alta se han asignado los identificadores CVE-2021-30188, CVE-2021-30195, CVE-2021-30191 y CVE-2021-30192. Para las vulnerabilidades de severidad media se han asignado los identificadores CVE-2021-21000, CVE-2021-30186 y CVE-2021-30187.

Encuesta valoración