CVE-2023-1698
WAGO: WBM Command Injection in multiple products
En resumen
Un atacante puede acceder remotamente a dispositivos WAGO sin credenciales, crear nuevos usuarios y modificar configuraciones críticas, potencialmente tomando control total del dispositivo o inutilizarlo.
Detalle técnico
Una vulnerabilidad de inyección de comandos (CWE-78) en WBM de WAGO permite a atacantes remotos no autenticados ejecutar comandos arbitrarios mediante entrada no sanitizada, habilitando creación de usuarios, modificación de configuración y compromiso total del sistema. Requiere solo acceso a la red sin autenticación previa, con impacto crítico incluyendo denegación de servicio y control completo.
Resumen generado y traducido por IA a partir de la descripción oficial.
In multiple products of WAGO a vulnerability allows an unauthenticated, remote attacker to create new users and change the device configuration which can result in unintended behaviour, Denial of Service and full system compromise.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Productos afectados
WAGO · Compact Controller CC100WAGO · Edge ControllerWAGO · PFC100WAGO · PFC200WAGO · Touch Panel 600 Advanced LineWAGO · Touch Panel 600 Marine LineWAGO · Touch Panel 600 Standard LinePoCs públicas encontradas — 5
githubgithub.com/Chocapikk/CVE-2023-1698★ 5githubgithub.com/X3RX3SSec/CVE-2023-1698★ 4githubgithub.com/ibrahmsql/CVE-2023-1698★ 3githubgithub.com/thedarknessdied/WAGO-CVE-2023-1698★ 2githubgithub.com/deIndra/CVE-2023-1698★ 0⚠ Recursos públicos, para evaluar la exposición de sistemas que controlas o estás autorizado a probar. Prueba solo con autorización.
¿Quieres saber si tu infraestructura está expuesta a esto?
Hablar con TrueHacking →