CVE-2024-41972— WAGO多款产品 安全漏洞
获取后续新漏洞提醒登录后订阅
一、 漏洞 CVE-2024-41972 基础信息
漏洞信息
对漏洞内容有疑问?看看神龙的深度分析是否有帮助!
查看神龙十问 ↗ 尽管我们使用了先进的大模型技术,但其输出仍可能包含不准确或过时的信息。神龙努力确保数据的准确性,但请您根据实际情况进行核实和判断。
Vulnerability Title
WAGO: Arbitrary File Overwrite Leading to Privileged File Read in Multiple Devices
来源: 美国国家漏洞数据库 NVD
Vulnerability Description
A low privileged remote attacker can overwrite an arbitrary file on the filesystem which may lead to an arbitrary file read with root privileges.
来源: 美国国家漏洞数据库 NVD
CVSS Information
CVSS:3.1/AV:N/AC:L/PR:L/UI:N/S:U/C:H/I:N/A:N
来源: 美国国家漏洞数据库 NVD
Vulnerability Type
路径遍历:’…/…//’
来源: 美国国家漏洞数据库 NVD
Vulnerability Title
WAGO多款产品 安全漏洞
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Description
WAGO PFC100等都是德国万可(WAGO)公司的产品。WAGO PFC100是一款可编程逻辑控制器(PLC)。WAGO CC100 0751-9x01是一款紧凑型控制器。WAGO Edge Controller 0752-8303/8000-0002是一款控制器。 WAGO多款产品存在安全漏洞,该漏洞源于低权限远程攻击者可以覆盖文件系统上的任意文件,从而导致使用root权限读取任意文件。以下产品受到影响:WAGO CC100 0751-9x01、WAGO Edge Controller 0752-8
来源: 中国国家信息安全漏洞库 CNNVD
CVSS Information
N/A
来源: 中国国家信息安全漏洞库 CNNVD
Vulnerability Type
N/A
来源: 中国国家信息安全漏洞库 CNNVD
受影响产品
| 厂商 | 产品 | 影响版本 | CPE | 订阅 |
|---|---|---|---|---|
| WAGO | CC100 0751-9x01 | 0.0.0 ~ 4.5.10 (FW27) | - | |
| WAGO | PFC100 G2 0750-811x-xxxx-xxxx | 0.0.0 ~ 4.5.10 (FW27) | - | |
| WAGO | PFC200 G2 750-821x-xxx-xxx | 0.0.0 ~ 4.5.10 (FW27) | - | |
| WAGO | TP600 0762-420x/8000-000x | 0.0.0 ~ 4.5.10 (FW27) | - | |
| WAGO | TP600 0762-430x/8000-000x | 0.0.0 ~ 4.5.10 (FW27) | - | |
| WAGO | TP600 0762-520x/8000-000x | 0.0.0 ~ 4.5.10 (FW27) | - | |
| WAGO | TP600 0762-530x/8000-000x | 0.0.0 ~ 4.5.10 (FW27) | - | |
| WAGO | TP600 0762-620x/8000-000x | 0.0.0 ~ 4.5.10 (FW27) | - | |
| WAGO | TP600 0762-630x/8000-000x | 0.0.0 ~ 4.5.10 (FW27) | - | |
| WAGO | Edge Controller 0752-8303/8000-0002 | 0.0.0 ~ 4.5.10 (FW27) | - | |
| WAGO | PFC200 G2 0750-821x/xxx-xxx | 0.0.0 ~ 04.04.03 (70) | - | |
| WAGO | CC100 0751/9x01 | 0.0.0 ~ 04.03.03 (72) | - | |
| WAGO | CC100 0751/9x01 | 0.0.0 ~ 04.04.03 (70) | - |
二、漏洞 CVE-2024-41972 的公开POC
| # | POC 描述 | 源链接 | 神龙链接 |
|---|
AI 生成 POC高级
未找到公开 POC。
登录以生成 AI POC三、漏洞 CVE-2024-41972 的情报信息
Please 登录 to view more intelligence information
同批安全公告 · WAGO · 2024-11-18 · 共 8 条
| CVE-2024-41969 | 8.8 HIGH | WAGO多款产品 访问控制错误漏洞 |
| CVE-2024-41967 | 8.1 HIGH | WAGO多款产品 访问控制错误漏洞 |
| CVE-2024-41971 | 8.1 HIGH | WAGO多款产品 路径遍历漏洞 |
| CVE-2024-41973 | 8.1 HIGH | WAGO多款产品 安全漏洞 |
| CVE-2024-41974 | 7.1 HIGH | WAGO多款产品 安全漏洞 |
| CVE-2024-41970 | 5.7 MEDIUM | WAGO多款产品 安全漏洞 |
| CVE-2024-41968 | 5.4 MEDIUM | WAGO多款产品 安全漏洞 |
IV. Related Vulnerabilities
V. Comments for CVE-2024-41972
暂无评论