首页 > 安全钻研 > 安全传递 > 安全公告

WAGO PLC中的多个缝隙风险公告

颁布功夫 2019-12-18

缝隙编号和级别

CVE编号：CVE-2019-5073，危险级别：中危，CVSS分值：厂商自评：5.3，官方未评定

CVE编号：CVE-2019-5074，危险级别：严沉，CVSS分值：厂商自评：9.8，官方未评定

CVE编号：CVE-2019-5075，危险级别：严沉，CVSS分值：厂商自评：9.8，官方未评定

CVE编号：CVE-2019-5077，危险级别：严沉，CVSS分值：厂商自评：10，官方未评定

CVE编号：CVE-2019-5078，危险级别：严沉，CVSS分值：厂商自评：10，官方未评定

CVE编号：CVE-2019-5079，危险级别：严沉，CVSS分值：厂商自评：10，官方未评定

CVE编号：CVE-2019-5080，危险级别：严沉，CVSS分值：厂商自评：10，官方未评定

CVE编号：CVE-2019-5081，危险级别：严沉，CVSS分值：厂商自评：10，官方未评定

CVE编号：CVE-2019-5082，危险级别：严沉，CVSS分值：厂商自评：10，官方未评定

影响版本

Series PFC100 (750-81xx/xxx-xxx)

Series PFC200 (750-82xx/xxx-xxx)

缝隙概述

思科Talos钻研人员在WAGO造作的可编程逻辑节造器（PLC）中发现多个严沉缝隙，这些缝隙可导致肆意代码执杏注回绝服务攻击或获取设备的登录痛处。受影响的产品蕴含WAGO PFC200和PFC100节造器，它们被宽泛用于汽车、铁路、电力工程、造作和构筑物治理等行业中。缝隙概述如下：

CVE-2019-5073

I/O-Check职能存在信息泄露缝隙。该缝隙源于网络系统或产品在运行过程中存在配置等谬误。未授权的攻击者可利用缝隙获取受影响组件敏感信息。

CVE-2019-5074

I/O-Check职能存在缓冲区谬误缝隙。该缝隙源于网络系统或产品在内存上执行操作时，未正确验证数据天堑，导致向关联的其他内存地位上执行了谬误的读写操作。攻击者可利用该缝隙导致缓冲区溢出或堆溢出等。

CVE-2019-5075

getcouplerdetails（号令行实用法式）存在缓冲区谬误缝隙。攻击者可借助特造的数据包利用该缝隙执行代码。

CVE-2019-5077

I/O-Check职能存在接见节造谬误缝隙。攻击者可借助特造的数据包利用该缝隙造成回绝服务，使设备进入谬误的状态。

CVE-2019-5078

I/O-Check职能存在接见节造谬误缝隙。攻击者可借助特造的数据包利用该缝隙造成回绝服务，使设备进入谬误的状态。

CVE-2019-5079

CVE-2019-5080

I/O-Check职能存在接见节造谬误缝隙。该缝隙源于网络系统或产品未正确限度来自未授权角色的资源接见。

CVE-2019-5081

I/O-Check职能存在缓冲区谬误缝隙。攻击者可借助特造的数据包利用该缝隙执行代码。

CVE-2019-5082

I/O-Check职能存在缓冲区谬误缝隙。攻击者可借助特造的数据包利用该缝隙执行代码。

缝隙验证

暂无POC/EXP。

建复建议

目前厂商已颁布升级补丁以建复如下六个缝隙，请更新固件至>= FW 15：CVE-2019-5073、CVE-2019-5074、CVE-2019-5075、CVE-2019-5079、CVE-2019-5081、CVE-2019-5082。强烈建议在调试后禁用I/O-Check服务使用的端口6626。

参考链接

https://www.securityweek.com/several-critical-vulnerabilities-found-wago-controllers

7*24幼时服务热线

400-624-3900

+86(10)56631988(港澳专线)

官方微信

官方微博

网御星云合多数据书生电子云子可信

司法申明

GA黄金甲

网络安全防护

网络安全检测

利用安全

数据安全

安全治理

云安全

工控安全

移动及终端安全

密码利用安全

大模型利用安全

专业安全服务

安全运营中心

知白学院

威胁谍报中心

安全传递

钻研汇报

安全团队

渠路系统

售后服务

升级布告

软件升级

公司概况

新闻动态

技术专题

人才招聘

投资者关系

资源中心

联系GA黄金甲

安全钻研

WAGO PLC中的多个缝隙风险公告

关于GA黄金甲

解决规划

安全钻研

联系GA黄金甲

7*24幼时服务热线