发布日期：2020-01-01
更新日期：2020-07-15

受影响系统：

wago PFC200 Firmware 03.01.07(13)
wago PFC200 Firmware 03.00.39(12)
wago PFC100 Firmware 03.00.39(12)

描述：

---

CVE(CAN) ID: CVE-2019-5073

WAGO PFC200和WAGO PFC100是德国WAGO公司提供的可编程逻辑控制器。
WAGO PFC200固件版本 03.01.07(13)和03.00.39(12)以及WAGO PFC100固件版本03.00.39(12)的iocheckd服务的“I/O-Check”函数中存在信息泄露漏洞。攻击者可利用该漏洞借助一系列特制的报文让外部工具无法正常运行，导致未经初始化的堆栈数据拷贝到响应报文缓冲区中。

<*来源：Kelly Leuschner (Cisco Talos)
  *>

建议：

---

厂商补丁：

wago
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://www.wago.com
https://talosintelligence.com/vulnerability_reports/TALOS-2019-0862

浏览次数：1030
严重程度：0（网友投票）