CVE-2020-12516

WAGO: PLC families 750-88x and 750-352 prone to DoS attack

CVSS 7.5 HIGHEPSS 1.9%CWE-400

En resumen

Versiones antiguas de controladores WAGO (modelos 750-88x y 750-352) pueden ser forzados a dejar de funcionar mediante un ataque especial de negación de servicio, interrumpiendo operaciones industriales que dependen de estos dispositivos.

Detalle técnico

La vulnerabilidad afecta las versiones de firmware FW1 a FW10 de las familias WAGO 750-88x y 750-352, permitiendo que atacantes remotos provoquen indisponibilidad del servicio a través de una solicitud especialmente elaborada, resultando en la falla de sistemas críticos de control industrial.

Resumen generado y traducido por IA a partir de la descripción oficial.

Older firmware versions (FW1 up to FW10) of the WAGO PLC family 750-88x and 750-352 are vulnerable for a special denial of service attack.

CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H

Productos afectados

WAGO · 750-331/xxx-xxx WAGO · 750-352 WAGO · 750-829 WAGO · 750-831/xxx-xxx WAGO · 750-852 WAGO · 750-880/xxx-xxx WAGO · 750-881 WAGO · 750-882 WAGO · 750-885 WAGO · 750-889

¿Quieres saber si tu infraestructura está expuesta a esto?

Hablar con TrueHacking →

Referencias

https://cert.vde.com/en-us/advisories/vde-2020-042 https://us-cert.cisa.gov/ics/advisories/icsa-20-308-01