Vulnerabilidad de denegación de servicio en varias familias PLC de WAGO
Publication date:
10/28/2020
Importance:
4 -
Alta
Affected resources:
- 750-352,
- 750-831/xxx-xxx,
- 750-852,
- 750-880/xxx-xxx,
- 750-881,
- 750-889.
Las versiones de firmware, desde la FW1, hasta la FW10 están afectadas. Todas las versiones nuevas desde la FW11, lanzada en diciembre de 2017, no se ven afectadas.
[Actualización 16/12/2020]: También están afectados:
- 750-331/xxx-xxx
- 750-829
- 750-882
- 750-885
Description:
El investigador, William Knowles (Applied Risk), ha reportado a WAGO una vulnerabilidad, coordinada por el CERT@VDE, que podría permitir a un atacante la denegación del servicio.
Solution:
Actualizar el dispositivo a la última versión de firmware.
Detail:
Un atacante podría bloquear el dispositivo mediante el envío de una serie de paquetes, especialmente diseñados, a los puertos HTTP (S) 80/443. Se ha asignado el identificador CVE-2020-12516 para esta vulnerabilidad.
References: