NVD Vulnerability Detail
Search Exploit, PoC
CVE-2020-12516
Summary

Older firmware versions (FW1 up to FW10) of the WAGO PLC family 750-88x and 750-352 are vulnerable for a special denial of service attack.

Publication Date Dec. 10, 2020, 12:15 p.m.
Registration Date Jan. 26, 2021, 11:51 a.m.
Last Update Nov. 21, 2024, 1:59 p.m.
CVSS3.1 : HIGH
スコア 7.5
Vector CVSS:3.1/AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃に必要な特権レベル(PR) 不要
利用者の関与(UI) 不要
影響の想定範囲(S) 変更なし
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
CVSS2.0 : MEDIUM
Score 5.0
Vector AV:N/AC:L/Au:N/C:N/I:N/A:P
攻撃元区分(AV) ネットワーク
攻撃条件の複雑さ(AC)
攻撃前の認証要否(Au) 不要
機密性への影響(C) なし
完全性への影響(I) なし
可用性への影響(A)
Get all privileges. いいえ
Get user privileges いいえ
Get other privileges いいえ
User operation required いいえ
Affected software configurations
Configuration1 or higher or less more than less than
cpe:2.3:o:wago:750-352_firmware:*:*:*:*:*:*:*:* fw1 fw10
execution environment
1 cpe:2.3:h:wago:750-352:-:*:*:*:*:*:*:*
Configuration2 or higher or less more than less than
cpe:2.3:o:wago:750-831_firmware:*:*:*:*:*:*:*:* fw1 fw10
execution environment
1 cpe:2.3:h:wago:750-831:-:*:*:*:*:*:*:*
Configuration3 or higher or less more than less than
cpe:2.3:o:wago:750-852_firmware:*:*:*:*:*:*:*:* fw1 fw10
execution environment
1 cpe:2.3:h:wago:750-852:-:*:*:*:*:*:*:*
Configuration4 or higher or less more than less than
cpe:2.3:o:wago:750-880_firmware:*:*:*:*:*:*:*:* fw1 fw10
execution environment
1 cpe:2.3:h:wago:750-880:-:*:*:*:*:*:*:*
Configuration5 or higher or less more than less than
cpe:2.3:o:wago:750-881_firmware:*:*:*:*:*:*:*:* fw1 fw10
execution environment
1 cpe:2.3:h:wago:750-881:-:*:*:*:*:*:*:*
Configuration6 or higher or less more than less than
cpe:2.3:o:wago:750-889_firmware:*:*:*:*:*:*:*:* fw1 fw10
execution environment
1 cpe:2.3:h:wago:750-889:-:*:*:*:*:*:*:*
Configuration7 or higher or less more than less than
cpe:2.3:o:wago:750-331_firmware:*:*:*:*:*:*:*:* fw1 fw10
execution environment
1 cpe:2.3:h:wago:750-331:-:*:*:*:*:*:*:*
Configuration8 or higher or less more than less than
cpe:2.3:o:wago:750-829_firmware:*:*:*:*:*:*:*:* fw1 fw10
execution environment
1 cpe:2.3:h:wago:750-829:-:*:*:*:*:*:*:*
Configuration9 or higher or less more than less than
cpe:2.3:o:wago:750-882_firmware:*:*:*:*:*:*:*:* fw1 fw10
execution environment
1 cpe:2.3:h:wago:750-882:-:*:*:*:*:*:*:*
Configuration10 or higher or less more than less than
cpe:2.3:o:wago:750-885_firmware:*:*:*:*:*:*:*:* fw1 fw10
execution environment
1 cpe:2.3:h:wago:750-885:-:*:*:*:*:*:*:*
Related information, measures and tools
Common Vulnerabilities List
JVN Vulnerability Information
WAGO 製の 750-88x および 750-352 シリーズにリソース枯渇の脆弱性
Title WAGO 製の 750-88x および 750-352 シリーズにリソース枯渇の脆弱性
Summary

750-88x および 750-352 シリーズは WAGO が提供する PLC です。当該製品には、リソース枯渇 (CWE-400) に起因するサービス運用妨害 (DoS) の脆弱性が存在します。

Possible impacts 遠隔の第三者によって細工されたパケットを HTTP(S) 80/443 ポートで受信することで、サービス運用妨害 (DoS) 状態になる可能性があります。
Solution

[アップデートする] 開発者が提供する情報をもとに、最新版にアップデートしてください。 本脆弱性を修正したファームウエア Version FW14 がリリースされています。
Publication Date Nov. 4, 2020, midnight
Registration Date Nov. 6, 2020, 11:44 a.m.
Last Update Dec. 17, 2020, 12:09 p.m.
Affected System
ワゴジャパン株式会社
750-331/xxx-xxx ファームウェア 
750-352 ファームウェア 
750-829 ファームウェア 
750-831/xxx-xxx ファームウェア 
750-852 ファームウェア 
750-880/xxx-xxx ファームウェア 
750-881 ファームウェア 
750-882 ファームウェア 
750-885 ファームウェア 
750-889 ファームウェア 
CVE (情報セキュリティ 共通脆弱性識別子)
CWE (共通脆弱性タイプ一覧)
ベンダー情報
その他
Change Log
No Changed Details Date of change
4 [2020年12月17日]
  影響を受けるシステム:内容を更新
  参考情報:内容を更新		 Dec. 17, 2020, 12:13 p.m.
1 [2020年11月06日]
  掲載		 Nov. 6, 2020, 11:44 a.m.