发布日期：2022-11-09
更新日期：2022-11-10

受影响系统：

WAGO 750-81xx/xxx-xxx <= FW18 Patch 2
WAGO 750-82xx/xxx-xxx <= FW18 Patch 2
WAGO 752-8303/8000-0002 <= FW18 Patch 2
WAGO 762-4xxx <= FW18 Patch 2
WAGO 762-5xxx <= FW18 Patch 2
WAGO 762-6xxx <= FW18 Patch 2

描述：

---

CVE(CAN) ID: CVE-2021-34569

750-81xx系列是德国万可（WAGO）的一款可编程逻辑控制器。该设备专门为在工业环境下应用而设计的数字运算操作电子系统。
WAGO多款产品的I/O-Check服务存在越界写入漏洞。攻击者可利用该漏洞发送包含操作系统命令的特制的数据包，导致诊断工具崩溃并写入内存。

<**>

建议：

---

厂商补丁：

WAGO
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert.vde.com/en/advisories/VDE-2020-036/

浏览次数：1186
严重程度：0（网友投票）