Introducció
WAGO[1] ha informat sobre una vulnerabilitat al switch no gestionat (852-111/000-001) versió firmware 01 per una interfície de configuració desconeguda i no documentada que permetria a un atacant remot llegir la informació del sistema i configurar un conjunt limitat de paràmetres.
Anàlisi
CVE-2022-3843: La vulnerabilitat permetria a un atacant sense privilegis configurar la xarxa per accedir a la informació dels paquets transferits si no estan protegits per mesures criptogràfiques, així com canviar la configuració de la xarxa desactivant ports.
Recomanacions
WAGO ha publicat una actualització de firmware que soluciona aquesta vulnerabilitat. Els usuaris que vulguin fer una actualització han de comunicar-se amb el suport de WAGO.
Referències
[1] WAGO