WAGO PLCsda orqa eshik aniqlandi.
Xato WAGO 750-88x va 750-87x seriyali kontrollerlarga ta’sir qiladi.
Germaniyaning WAGO kompaniyasining ba’zi dasturlashtiriladigan mantiqiy kontrollerlari o’rnatilgan administrator ma’lumotlarini o’z ichiga oladi, ulardan tajovuzkor qurilma sozlamalarini o’zgartirish yoki dasturiy ta’minotni o’zgartirish uchun foydalanishi mumkin. Zaiflikka CVE-2019-10712 identifikatori berilgan. Xato FW14 (avvalgi holatda) va FW06 (ikkinchi holatda) dan oldingi dasturiy ta’minot versiyalariga ega WAGO 750-88x va 750-87x seriyali kontrollerlarga ta’sir qiladi.
Ishlab chiqaruvchining ogohlantirishiga ko’ra, yuqorida aytib o’tilgan xato sozlamalarni o’zgartirish va qurilmaning veb-boshqaruv paneliga kirish uchun ishlatilishi mumkin. Bu tajovuzkorga boshqa foydalanuvchilarni blokirovka qilish, ilgari bloklangan portlarni ochish yoki ilovalarni almashtirish yoki olib tashlash uchun FTP kirishidan foydalanish imkonini beradi.
CVSS v3 tasnifiga ko’ra, zaiflikning jiddiylik darajasi mumkin bo’lgan 10 balldan 9,8 ball bilan baholangan. Xatoni tuzatuvchi yangilanish yetkazib beruvchining veb-saytida mavjud. Hozirda ushbu zaiflikning ma’lum ekspluatatsiyalari yo’q.
