CVSS: 9.1EPSS: 0%CPEs: 5EXPL: 0CVE-2019-5077
https://notcve.org/view.php?id=CVE-2019-5077
An exploitable denial-of-service vulnerability exists in the iocheckd service ‘’I/O-Chec’’ functionality of WAGO PFC 200 Firmware versions 03.01.07(13) and 03.00.39(12), and WAGO PFC 100 Firmware version 03.00.39(12). A specially crafted set of packets can cause a denial of service, resulting in the device entering an error state where it ceases all network communications. An attacker can send unauthenticated packets to trigger this vulnerability. Existe una vulnerabilidad de denegación de servicio explotable en la funcionalidad del servicio iocheckd '' I / O-Chec '' de las versiones de firmware WAGO PFC 200 03.01.07 (13) y 03.00.39 (12), y la versión de firmware WAGO PFC 100 03.00 .39 (12). Un conjunto de paquetes especialmente diseñado puede causar una denegación de servicio, lo que da como resultado que el dispositivo entre en un estado de error donde cesa todas las comunicaciones de red. • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0869 • CWE-306: Missing Authentication for Critical Function •
CVSS: 10.0EPSS: 0%CPEs: 4EXPL: 0CVE-2019-5074
https://notcve.org/view.php?id=CVE-2019-5074
An exploitable stack buffer overflow vulnerability exists in the iocheckd service ''I/O-Check'' functionality of WAGO PFC200 Firmware version 03.01.07(13), WAGO PFC200 Firmware version 03.00.39(12) and WAGO PFC100 Firmware version 03.00.39(12). A specially crafted set of packets can cause a stack buffer overflow, resulting in code execution. An attacker can send unauthenticated packets to trigger this vulnerability. Se presenta una vulnerabilidad de desbordamiento del búfer de la pila explotable en la funcionalidad ''I/O-Check'' del servicio iocheckd de WAGO PFC200 versión de firmware 03.01.07(13), WAGO PFC200 versión de firmware 03.00.39(12) y WAGO PFC100 versión de firmware 03.00. 39(12). Un conjunto de paquetes especialmente diseñado puede causar un desbordamiento del búfer de la pila, resultando en una ejecución de código. • https://talosintelligence.com/vulnerability_reports/TALOS-2019-0863 • CWE-787: Out-of-bounds Write •
CVSS: 5.8EPSS: 0%CPEs: 3EXPL: 0CVE-2019-18202
https://notcve.org/view.php?id=CVE-2019-18202
Information Disclosure is possible on WAGO Series PFC100 and PFC200 devices before FW12 due to improper access control. A remote attacker can check for the existence of paths and file names via crafted HTTP requests. Una divulgación de información es posible en los dispositivos WAGO Series PFC100 y PFC200 versiones anteriores a FW12, debido a un control de acceso inapropiado. Un atacante remoto puede comprobar la existencia de rutas y nombres de archivos por medio de peticiones HTTP diseñadas. • https://cert.vde.com/de-de/advisories/vde-2019-017 •
CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0CVE-2019-12549
https://notcve.org/view.php?id=CVE-2019-12549
WAGO 852-303 before FW06, 852-1305 before FW06, and 852-1505 before FW03 devices contain hardcoded private keys for the SSH daemon. The fingerprint of the SSH host key from the corresponding SSH daemon matches the embedded private key. WAGO 852-303 antes de FW06, 852-1305 antes de FW06 y 852-1505 antes de que los dispositivos FW03 contengan claves privadas codificadas para el demonio SSH. La huella dactilar de la clave de host SSH del demonio SSH correspondiente coincide con la clave privada incorporada. • https://cert.vde.com/en-us/advisories/vde-2019-013 https://ics-cert.us-cert.gov/advisories/ICSA-19-164-02 https://www.wago.com/us • CWE-798: Use of Hard-coded Credentials •
CVSS: 10.0EPSS: 0%CPEs: 6EXPL: 0CVE-2019-12550 – WAGO 852 Industrial Managed Switch Series Code Execution / Hardcoded Credentials
https://notcve.org/view.php?id=CVE-2019-12550
WAGO 852-303 before FW06, 852-1305 before FW06, and 852-1505 before FW03 devices contain hardcoded users and passwords that can be used to login via SSH and TELNET. WAGO 852-303 anterior de FW06, 852-1305 anterior de FW06 y 852-1505 antes de que los dispositivos FW03 contengan usuarios codificados y contraseñas que se pueden usar para iniciar sesión a través de SSH y TELNET The industrial managed switch series 852 from WAGO is affected by multiple vulnerabilities such as old software components embedded in the firmware. Furthermore, hardcoded password hashes and credentials were also found by doing an automated scan with IoT Inspector. • https://cert.vde.com/en-us/advisories/vde-2019-013 https://ics-cert.us-cert.gov/advisories/ICSA-19-164-02 https://www.wago.com/us • CWE-798: Use of Hard-coded Credentials •