Krytyczna podatność typu stack-based buffer overflow w urządzeniach sieciowych Wago 0852-1322 i 0852-1328 umożliwia nieuwierzytelnionemu zdalnemu atakującemu pełne przejęcie kontroli nad urządzeniem. Brak wymogu uwierzytelnienia oraz możliwość exploitacji przez sieć bez interakcji użytkownika czynią tę podatność wyjątkowo niebezpieczną.
▸ Pokaż oryginał (EN)
An unauthenticated remote attacker can abuse unsafe sscanf calls within the check_account() function to write arbitrary data into fixed-size stack buffers which leads to full device compromise.
Podatność wynika z niebezpiecznego użycia funkcji sscanf w ramach funkcji check_account() – dane wejściowe nie są odpowiednio walidowane pod kątem długości. Atakujący może dostarczyć spreparowane dane wejściowe, które powodują zapis dowolnych danych poza granice buforów o stałym rozmiarze alokowanych na stosie (stack buffer overflow, CWE-121, CWE-787). Przepełnienie bufora stosu może zostać wykorzystane do nadpisania adresu powrotu lub innych krytycznych danych kontrolnych, co prowadzi do wykonania dowolnego kodu na urządzeniu.
Atakujący może uzyskać pełną kontrolę nad podatnym urządzeniem (full device compromise), w tym możliwość wykonania dowolnego kodu z uprawnieniami procesu obsługującego połączenie. Możliwe jest naruszenie poufności, integralności oraz dostępności urządzenia.
Należy zastosować patche dostępne u producenta zgodnie z referencjami (advisory VDE-2025-095 dostępne pod adresem https://certvde.com/de/advisories/VDE-2025-095). Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu sieciowego do podatnych urządzeń wyłącznie do zaufanych hostów poprzez firewall lub segmentację sieci.
Urządzenia Wago 0852-1322 oraz Wago 0852-1328 (w tym ich firmware); konkretne wersje firmware wskazane w referencjach producenta.
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:HWago 0852 1322
HWWagowszystkie wersjeWago 0852 1322 Firmware
OSWago< 02.64Wago 0852 1328
HWWagowszystkie wersjeWago 0852 1328 Firmware
OSWago< 02.64
Powiązane podatności
Stack buffer overflow w urządzeniach WAGO 0852 — pełne przejęcie urządzenia
WAGO 0852 — command injection w panelu zarządzania WWW (root RCE)
In multiple products of WAGO a vulnerability allows an unauthenticated, remote attacker to create new users an...
The configuration backend of the web-based management can be used by unauthenticated users, although only auth...
The configuration backend allows an unauthenticated user to write arbitrary data with root privileges to the s...