CRITICAL🇬🇧 English

CVE-2025-41730

Stack buffer overflow w urządzeniach Wago 0852 – pełne przejęcie urządzenia

CVSS 9.8v3.1pub. 2025-12-10upd. 2025-12-19

Krytyczna podatność typu stack-based buffer overflow w urządzeniach sieciowych Wago 0852-1322 i 0852-1328 umożliwia nieuwierzytelnionemu zdalnemu atakującemu pełne przejęcie kontroli nad urządzeniem. Brak wymogu uwierzytelnienia oraz możliwość exploitacji przez sieć bez interakcji użytkownika czynią tę podatność wyjątkowo niebezpieczną.

Pokaż oryginał (EN)

An unauthenticated remote attacker can abuse unsafe sscanf calls within the check_account() function to write arbitrary data into fixed-size stack buffers which leads to full device compromise.

🤖 Analiza AI
Jak działa

Podatność wynika z niebezpiecznego użycia funkcji sscanf w ramach funkcji check_account() – dane wejściowe nie są odpowiednio walidowane pod kątem długości. Atakujący może dostarczyć spreparowane dane wejściowe, które powodują zapis dowolnych danych poza granice buforów o stałym rozmiarze alokowanych na stosie (stack buffer overflow, CWE-121, CWE-787). Przepełnienie bufora stosu może zostać wykorzystane do nadpisania adresu powrotu lub innych krytycznych danych kontrolnych, co prowadzi do wykonania dowolnego kodu na urządzeniu.

Skutki

Atakujący może uzyskać pełną kontrolę nad podatnym urządzeniem (full device compromise), w tym możliwość wykonania dowolnego kodu z uprawnieniami procesu obsługującego połączenie. Możliwe jest naruszenie poufności, integralności oraz dostępności urządzenia.

Mitygacja

Należy zastosować patche dostępne u producenta zgodnie z referencjami (advisory VDE-2025-095 dostępne pod adresem https://certvde.com/de/advisories/VDE-2025-095). Do czasu wdrożenia aktualizacji zaleca się ograniczenie dostępu sieciowego do podatnych urządzeń wyłącznie do zaufanych hostów poprzez firewall lub segmentację sieci.

Kogo dotyczy

Urządzenia Wago 0852-1322 oraz Wago 0852-1328 (w tym ich firmware); konkretne wersje firmware wskazane w referencjach producenta.

CVSS Vector
CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
  • Wago 0852 1322

    HW
    Wago
    wszystkie wersje
  • Wago 0852 1322 Firmware

    OS
    Wago
    < 02.64
  • Wago 0852 1328

    HW
    Wago
    wszystkie wersje
  • Wago 0852 1328 Firmware

    OS
    Wago
    < 02.64
🔵
ZWERYFIKUJ U PRODUCENTA
Brak jednoznacznych danych o patchu. Sprawdź referencje od producenta.
CWE
Referencje

Powiązane podatności

CVE-2025-41732CRITICAL9.8PL ✓ten sam produkt

Stack buffer overflow w urządzeniach WAGO 0852 — pełne przejęcie urządzenia

CVE-2023-4149CRITICAL9.8PL ✓ten sam vendor

WAGO 0852 — command injection w panelu zarządzania WWW (root RCE)

CVE-2023-1698CRITICAL9.8ten sam vendor

In multiple products of WAGO a vulnerability allows an unauthenticated, remote attacker to create new users an...

CVE-2022-45138CRITICAL9.8ten sam vendor

The configuration backend of the web-based management can be used by unauthenticated users, although only auth...

CVE-2022-45140CRITICAL9.8ten sam vendor

The configuration backend allows an unauthenticated user to write arbitrary data with root privileges to the s...