发布日期：2022-11-09
更新日期：2022-11-10

受影响系统：

WAGO 750-81xx/xxx-xxx <= FW18 Patch 2
WAGO 750-82xx/xxx-xxx <= FW18 Patch 2
WAGO 752-8303/8000-0002 <= FW18 Patch 2
WAGO 762-4xxx <= FW18 Patch 2
WAGO 762-5xxx <= FW18 Patch 2
WAGO 762-6xxx <= FW18 Patch 2

描述：

---

CVE(CAN) ID: CVE-2021-34567

750-81xx系列是德国万可（WAGO）的一款可编程逻辑控制器。该设备专门为在工业环境下应用而设计的数字运算操作电子系统。
WAGO多款产品的I/O-Check服务存在越界读取漏洞。攻击者可利用该漏洞导致拒绝服务和越界读取。

<**>

建议：

---

厂商补丁：

WAGO
----
目前厂商已经发布了升级补丁以修复这个安全问题，请到厂商的主页下载：

https://cert.vde.com/en/advisories/VDE-2020-036/

浏览次数：1121
严重程度：0（网友投票）