| CNNVD-ID编号 | CNNVD-202012-1303 |
| CVE编号 | CVE-2020-12522 |
| 发布时间 | 2020-12-17 |
| 更新时间 | 2020-12-24 |
| 漏洞类型 | 操作系统命令注入 |
| 漏洞来源 | N/A |
| 危险等级 | 超危 |
| 威胁类型 | 远程 |
| 厂 商 | N/A |
WAGO是德国万可(WAGO)的一款750-88x系列可编程逻辑控制器。该设备专门为在工业环境下应用而设计的数字运算操作电子系统。
WAGO 多款产品存在安全漏洞,该漏洞允许攻击者有网络访问设备执行代码拥有精心设计的包,以下产品及版本受到影响:WAGO Series PFC 100 (750-81xx/xxx-xxx), Series PFC 200 (750-82xx/xxx-xxx), Series Wago Touch Panel 600 Standard Line (762-4xxx), Series Wago Touch Panel 600 Advanced Line (762-5xxx), Series Wago Touch Panel 600 Marine Line (762-6xxx) with firmware versions <=FW10。
目前厂商已发布升级了WAGO 多款产品操作系统命令注入漏洞的补丁,WAGO 多款产品操作系统命令注入漏洞的补丁获取链接:
https://cert.vde.com/en-us/advisories/vde-2020-045
来源:CONFIRM
暂无