CSIRTCV

Está usted visitando una publicación en la hemeroteca de CSIRT-CV.
Para acceder al portal y contenido actual, visite https://www.csirtcv.gva.es

14/06/2019

Vulnerabilitats en dispositius WAGO

L'empresa consultora SEC Consult ha descobert vulnerabilitats crítiques en alguns sistemes industrials de la marca WAGO.

Risc: Alt

S'han trobat problemes seriosos de seguretat en els commutadors de la marca WAGO, entre les quals es troben components antics de programari en el microprogramari amb credencials per defecte embegudes que poden ser extretes amb un simple escaneig.

Sistemes Afectats:

Els sistemes afectats són els relacionats amb els controls industrials de la marca WAGO:

 Models:

Referències:

CVE-2017-16544,CVE-2015-0235, CVE-2019-12550

Solució:

Actualitzar el microprogramari dels dispositius a les versions 1.2.2.S0, 1.1.6.S0 i 1.1.5.S0, respectivament.

Notes: None
Font: Security Affairs

CSIRT-CV