CVE-2020-12522
Command Injection Vulnerability in I/O-Check Service of WAGO PFC100, PFC200 and Touch Panel 600 Series with firmware versions <=FW10
En resumen
Una falla crítica en controladores industriales WAGO permite que atacantes en la red ejecuten código malicioso enviando paquetes especialmente preparados. Esto compromete sistemas industriales críticos sin necesidad de autenticación.
Detalle técnico
Inyección de comandos (CWE-78) en el servicio I/O-Check de dispositivos WAGO PFC100, PFC200 y Touch Panel 600 con firmware ≤FW10. Un atacante no autenticado en la red puede ejecutar código arbitrario mediante paquetes de red maliciosamente construidos, afectando sistemas de automatización y control industrial.
Resumen generado y traducido por IA a partir de la descripción oficial.
The reported vulnerability allows an attacker who has network access to the device to execute code with specially crafted packets in WAGO Series PFC 100 (750-81xx/xxx-xxx), Series PFC 200 (750-82xx/xxx-xxx), Series Wago Touch Panel 600 Standard Line (762-4xxx), Series Wago Touch Panel 600 Advanced Line (762-5xxx), Series Wago Touch Panel 600 Marine Line (762-6xxx) with firmware versions <=FW10.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:C/C:H/I:H/A:H
Productos afectados
WAGO · Series PFC 100 (750-81xx/xxx-xxx)WAGO · Series PFC 200 (750-82xx/xxx-xxx)WAGO · Series Wago Touch Panel 600 Advanced Line (762-5xxx)WAGO · Series Wago Touch Panel 600 Marine Line (762-6xxx)WAGO · Series Wago Touch Panel 600 Standard Line (762-4xxx)¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →