Introducció
Quentin Kaiser de ONEKEY ha reportat, en col·laboració amb CERT@VDE[1] , una vulnerabilitat de severitat crítica. L’explotació d’aquesta vulnerabilitat podria permetre a un atacant provocar comportaments no desitjats als dispositius afectats, així com causar condicions de denegació de servei o comprometre el sistema de manera total.
Anàlisi
La vulnerabilitat crítica afecta les versions compreses entre v20 i v23 dels Compact Controller CC100, PFC100 i PFC200, així com l’Edge Controller i els Touch Panel de la sèrie 600.
CVE-2023-1698: Aquesta vulnerabilitat crítica podria permetre a un atacant remot no autenticat crear nous usuaris i canviar la configuració dels dispositius afectats. L‟explotació d‟aquesta vulnerabilitat podria resultar en un comportament no desitjat, denegació de servei i compromís total del sistema.
Recomanacions
WAGO recomana actualitzar els dispositius afectats a la versió corresponent. Per a informació específica sobre cada versió, consulteu l’avís de CERT@VDE inclòs a les referències.
Referències
[1] WAGO: Unauthenticated command execution via Web-based-management