Pfc200 Firmware
Уязвимости
40
Эксплуатируемые
0
Макс. CVSS
9.8
Макс. EPSS
0.81911
Распределение по критичности
Критический
8
Высокий
23
Средний
8
Низкий
1
Затронутые диапазоны версий
16–2216–2620–23< 02.07.07\(10\)< 22
Также сопоставлено как (исходные строки): pfc200_firmware
Топ уязвимостей
CVE-2023-1698Во многих продуктах WAGO уязвимость позволяет не прошедшему проверку подлинности удаленному злоумышленнику создавать новых пользователей и изменять конфигурацию устройства, что может привести к непреднамеренному поведению, отказу в обслуживании и полному взлому системы.
CVE-2022-45140Конфигурационный бэкэнд позволяет неаутентифицированному пользователю записывать произвольные данные с правами root в хранилище, что может привести к неаутентифицированному удаленному выполнению кода и полному взлому системы.
CVE-2022-45138Конфигурационный бэкэнд веб-интерфейса управления может использоваться неаутентифицированными пользователями, хотя только аутентифицированные пользователи должны иметь возможность использовать API. Уязвимость позволяет неаутентифицированному злоумышленнику читать и устанавливать несколько параметров устройства, что может привести к полному взлому устройства.
CVE-2019-5082В сервисе iocheckd I/O-Check WAGO PFC200 с версией встроенного ПО 03.01.07(13), WAGO PFC200 с версией встроенного ПО 03.00.39(12) и WAGO PFC100 с версией встроенного ПО 03.00.39(12) существует эксплуатируемая уязвимость переполнения буфера кучи. Специально созданный набор пакетов может вызвать переполнение буфера кучи, что потенциально приведет к выполнению кода. Злоумышленник может отправлять не прошедшие проверку подлинности пакеты, чтобы вызвать эту уязвимость.
CVE-2018-5459Обнаружена проблема неправильной аутентификации в WAGO PFC200 Series 3S CoDeSys Runtime версий 2.3.X и 2.4.X. Злоумышленник может выполнять различные неаутентифицированные удаленные операции из-за приложения CoDeSys Runtime, которое доступно через сеть по умолчанию на порту 2455. Злоумышленник может выполнять некоторые неаутентифицированные команды, такие как чтение, запись или удаление произвольных файлов, или манипулировать приложением ПЛК во время выполнения, отправляя специально созданные TCP-пакеты на порт 2455.
CVE-2019-5161В функциональности подключения к облаку WAGO PFC200 версий 03.02.02(14), 03.01.07(13) и 03.00.39(12) существует уязвимость удаленного выполнения кода, которую можно использовать. Специально созданный XML-файл направит службу Cloud Connectivity для загрузки и выполнения сценария оболочки с правами root.
CVE-2019-5160В функциональности подключения к облаку WAGO PFC200 версий прошивки 03.02.02(14), 03.01.07(13) и 03.00.39(12) существует уязвимость неправильной проверки хоста, которую можно использовать. Специально созданный HTTPS POST-запрос может привести к тому, что программное обеспечение подключится к неавторизованному хосту, что приведет к несанкционированному доступу к функциональности обновления прошивки. Злоумышленник может отправить аутентифицированный HTTPS POST-запрос, чтобы направить программное обеспечение Cloud Connectivity для подключения к управляемому злоумышленником узлу Azure IoT Hub.
CVE-2016-9362Обнаружена проблема в WAGO 750-8202/PFC200 до FW04 (выпущена в августе 2015 г.), WAGO 750-881 до FW09 (выпущена в августе 2016 г.) и WAGO 0758-0874-0000-0111. Получив доступ к определенному унифицированному указателю ресурсов (URL) на веб-сервере, злоумышленник может редактировать и просматривать настройки без аутентификации.
CVE-2019-5184В службе iocheckd, в функциональности «I/O-Check» WAGO PFC 200, существует уязвимость двойного освобождения памяти, которую можно использовать. Специально созданный XML-файл кэша, записанный в определенное место на устройстве, может привести к двукратному освобождению указателя кучи, что приведет к отказу в обслуживании и потенциальному выполнению кода. Злоумышленник может отправить специально созданный пакет, чтобы вызвать синтаксический анализ этого файла кэша.
CVE-2019-5181В службе iocheckd, в функциональности «I/O-Check» WAGO PFC 200 версии прошивки 03.02.02(14), существует уязвимость переполнения стекового буфера, которую можно использовать. Специально созданный XML-файл кэша, записанный в определенное место на устройстве, может вызвать переполнение стекового буфера, что приведет к выполнению кода. Злоумышленник может отправить специально созданный пакет, чтобы вызвать синтаксический анализ этого файла кэша. Буфер назначения sp+0x440 переполняется при вызове sprintf() для любых значений subnetmask, длина которых превышает 1024-len(‘/etc/config-tools/config_interfaces interface=X1 state=enabled subnet-mask=‘). Значение subnetmask длиной 0x3d9 приведет к сбою службы.
CVE-2019-5180В службе iocheckd, в функциональности «I/O-Check» WAGO PFC 200 версии прошивки 03.02.02(14), существует уязвимость переполнения стекового буфера, которую можно использовать. Злоумышленник может отправить специально созданный пакет, чтобы вызвать синтаксический анализ этого файла кэша. Буфер назначения sp+0x440 переполняется при вызове sprintf() для любых значений ip, длина которых превышает 1024-len(‘/etc/config-tools/config_interfaces interface=X1 state=enabled ip-address=‘). Значение ip длиной 0x3da приведет к сбою службы.
CVE-2019-5179В службе iocheckd, в функциональности «I/O-Check» WAGO PFC 200 версии прошивки 03.02.02(14), существует уязвимость переполнения стекового буфера, которую можно использовать. Злоумышленник может отправить специально созданный пакет, чтобы вызвать синтаксический анализ этого файла кэша.
CVE-2019-5178В службе iocheckd, в функциональности «I/O-Check» WAGO PFC 200 версии прошивки 03.02.02(14), существует уязвимость переполнения стекового буфера, которую можно использовать. Злоумышленник может отправить специально созданный пакет, чтобы вызвать синтаксический анализ этого файла кэша. Буфер назначения sp+0x440 переполняется при вызове sprintf() для любых значений hostname, длина которых превышает 1024-len(‘/etc/config-tools/change_hostname hostname=‘). Значение hostname длиной 0x3fd приведет к сбою службы.
CVE-2019-5175В службе iocheckd, в функции «I/O-Check» WAGO PFC 200 версии прошивки 03.02.02(14), существует уязвимость внедрения команд, которую можно использовать. Специально созданный XML-файл кэша, записанный в определенное место на устройстве, можно использовать для внедрения команд ОС. Злоумышленник может отправить специально созданный пакет, чтобы вызвать синтаксический анализ этого файла кэша. По адресу 0x1ea28 извлеченное значение type из xml-файла используется в качестве аргумента для /etc/config-tools/config_interfaces interface=X1 state=enabled config-type=<contents of type node> с использованием sprintf(). Эта команда позже выполняется через вызов system().
CVE-2019-5174В службе iocheckd, в функции «I/O-Check» WAGO PFC 200 версии 03.02.02(14), существует уязвимость внедрения команд, которую можно использовать. Специально созданный XML-файл кэша, записанный в определенное место на устройстве, можно использовать для внедрения команд ОС. Злоумышленник может отправить специально созданный пакет, чтобы вызвать синтаксический анализ этого файла кэша. По адресу 0x1e9fc извлеченное значение subnetmask из xml-файла используется в качестве аргумента для /etc/config-tools/config_interfaces interface=X1 state=enabled subnet-mask=<contents of subnetmask node> с использованием sprintf(). Эта команда позже выполняется через вызов system().
CVE-2019-5173В службе iocheckd, в функции «I/O-Check» WAGO PFC 200 версии прошивки 03.02.02(14), существует уязвимость внедрения команд, которую можно использовать. Специально созданный XML-файл кэша, записанный в определенное место на устройстве, можно использовать для внедрения команд ОС. Злоумышленник может отправить специально созданный пакет, чтобы вызвать синтаксический анализ этого файла кэша. По адресу 0x1e9fc извлеченное значение state из xml-файла используется в качестве аргумента для /etc/config-tools/config_interfaces interface=X1 state=<contents of state node> с использованием sprintf(). Эта команда позже выполняется через вызов system().
CVE-2019-5172В службе iocheckd, в функции «I/O-Check» WAGO PFC 200 версии прошивки 03.02.02(14), существует уязвимость внедрения команд, которую можно использовать. Злоумышленник может отправить специально созданный пакет, чтобы вызвать синтаксический анализ этого файла кэша. По адресу 0x1e840 извлеченное значение ntp из xml-файла используется в качестве аргумента для /etc/config-tools/config_sntp time-server-%d=<contents of ntp node> с использованием sprintf(). Эта команда позже выполняется через вызов system(). Это делается в цикле, и нет ограничений на количество ntp-записей, которые будут проанализированы из xml-файла.
CVE-2019-5171В службе iocheckd, в функции «I/O-Check» WAGO PFC 200 версии прошивки 03.02.02(14), существует уязвимость внедрения команд, которую можно использовать. Злоумышленник может отправить специально созданный пакет по адресу 0x1ea48 извлеченному значению hostname из xml-файла, которое используется в качестве аргумента для /etc/config-tools/config_interfaces interface=X1 state=enabled ip-address=<contents of ip node> с использованием sprintf().
CVE-2019-5170В службе iocheckd, в функции «I/O-Check» WAGO PFC 200 версии прошивки 03.02.02(14), существует уязвимость внедрения команд, которую можно использовать. Специально созданный XML-файл кэша, записанный в определенное место на устройстве, можно использовать для внедрения команд ОС. Злоумышленник может отправить специально созданный пакет, чтобы вызвать синтаксический анализ этого файла кэша. По адресу 0x1e87c извлеченное значение hostname из xml-файла используется в качестве аргумента для /etc/config-tools/change_hostname hostname=<contents of hostname node> с использованием sprintf(). Эта команда позже выполняется через вызов system().
CVE-2019-5169В службе iocheckd, в функции «I/O-Check» WAGO PFC 200 версии прошивки 03.02.02(14), существует уязвимость внедрения команд, которую можно использовать. Специально созданный XML-файл кэша, записанный в определенное место на устройстве, можно использовать для внедрения команд ОС. Злоумышленник может отправить специально созданный пакет, чтобы вызвать синтаксический анализ этого файла кэша. По адресу 0x1e900 извлеченное значение gateway из xml-файла используется в качестве аргумента для /etc/config-tools/config_default_gateway number=0 state=enabled value=<contents of gateway node> с использованием sprintf(). Эта команда позже выполняется через вызов system().
CVE-2019-5168В службе iocheckd, в функции «I/O-Check» WAGO PFC 200 версии 03.02.02(14), существует уязвимость внедрения команд, которую можно использовать. Злоумышленник может отправить специально созданный XML-файл кэша. По адресу 0x1e8a8 извлеченное значение domainname из xml-файла используется в качестве аргумента для /etc/config-tools/edit_dns_server domain-name=<contents of domainname node> с использованием sprintf(). Эта команда позже выполняется через вызов system().
CVE-2019-5167В службе iocheckd, в функции «I/O-Check» WAGO PFC 200 версии 03.02.02(14), существует уязвимость внедрения команд, которую можно использовать. По адресу 0x1e3f0 извлеченное значение dns из xml-файла используется в качестве аргумента для /etc/config-tools/edit_dns_server %s dns-server-nr=%d dns-server-name=<contents of dns node> с использованием sprintf(). Эта команда позже выполняется через вызов system(). Это делается в цикле, и нет ограничений на количество dns-записей, которые будут проанализированы из xml-файла.
CVE-2019-5166В службе iocheckd, в функциональности «I/O-Check» WAGO PFC 200 версии 03.02.02(14), существует уязвимость переполнения стекового буфера, которую можно использовать. Специально созданный XML-файл кэша, записанный в определенное место на устройстве, может вызвать переполнение стекового буфера, что приведет к выполнению кода. Злоумышленник может отправить специально созданный пакет, чтобы вызвать синтаксический анализ этого файла кэша.
CVE-2019-5149Веб-приложение WBM на прошивках до 03.02.02 и 03.01.07 на WAGO PFC100 и PFC2000, соответственно, работает на веб-сервере lighttpd и использует модуль FastCGI, который предназначен для обеспечения высокой производительности для всех интернет-приложений без штрафов веб-серверных API. Однако конфигурация этого модуля по умолчанию, по-видимому, ограничивает количество параллельных процессов php-cgi двумя, что может быть использовано для вызова отказа в обслуживании всего веб-сервера. Это влияет на WAGO PFC200 версии прошивки 03.00.39(12) и версии 03.01.07(13), а также на WAGO PFC100 версии прошивки 03.00.39(12) и версии 03.02.02(14).
CVE-2019-5134В функциональности аутентификации Web-Based Management (WBM) WAGO PFC200 версий 03.00.39(12) и 03.01.07(13) и WAGO PFC100 версии 03.00.39(12) существует уязвимость регулярного выражения без якорей, которую можно использовать. Специально созданный запрос аутентификации может обойти фильтры регулярных выражений, что приведет к раскрытию конфиденциальной информации.