Introducción
WAGO[1] ha informado sobre una vulnerabilidad en el switch no gestionado (852-111/000-001) versión firmware 01 por una interfaz de configuración desconocida y no documentada que permitiría a un atacante remoto leer la información del sistema y configurar un conjunto limitado de parámetros.
Análisis
CVE-2022-3843: La vulnerabilidad permitiría a un atacante sin privilegios configurar la red para acceder a la información de los paquetes transferidos si no están protegidos por medidas criptográficas, así como cambiar la configuración de la red desactivando puertos.
Recomendaciones
WAGO ha publicado una actualización de firmware que soluciona esta vulnerabilidad. Los usuarios que deseen realizar una actualización de firmware deben comunicarse con el soporte de WAGO.
Referencias
[1] WAGO