Compact Controller CC100 751-9301 de WAGO Fallos de seguridad encontrados

Vulnerabilidades CVE de Compact Controller CC100 751-9301 de WAGO

CVE-2022-45140: El backend de configuración permite que un usuario no autenticado escriba datos arbitrarios con privilegios de root en el almacenamiento, lo que podría provocar la ejecución remota de código no autenticado y el compromiso total del sistema.
CVE-2022-45139: Una configuración incorrecta de CORS en la administración basada en web permite que un servidor web malintencionado de un tercero haga un mal uso de todas las páginas de información básica en el servidor web. En combinación con CVE-2022-45138, esto podría conducir a la divulgación de información del dispositivo, como diagnósticos de CPU. Como solo hay una cantidad limitada de información legible, el impacto solo afecta un pequeño subconjunto de confidencialidad.
CVE-2022-45138: El backend de configuración de la administración basada en web puede ser utilizado por usuarios no autenticados, aunque solo los usuarios autenticados deberían poder usar la API. La vulnerabilidad permite que un atacante no autenticado lea y configure varios parámetros del dispositivo que pueden comprometer completamente el dispositivo.
CVE-2022-45137: El backend de configuración de la administración basada en web es vulnerable a los ataques XSS (Cross-Site Scripting) reflejados que se dirigen al navegador de los usuarios. Esto conduce a un impacto limitado de confidencialidad e integridad, pero ningún impacto de disponibilidad.

CVE-2022-45140 CVE-2022-45139 CVE-2022-45138 CVE-2022-45137: https://cert.vde.com/en/advisories/VDE-2022-060/

Sin usted, esta web no existiria. Gracias por visitarme, espero que le haya gustado y vuelva. Muchas gracias ☺️

Fecha actualización el 2023-03-03. Fecha publicación el 2023-03-03. Autor: Oscar olg Mapa del sitio Fuente: cve report