| Produkt | Basic Controller 0750-8001 <= 01.03.03 (FW3) Basic Controller 0751-8000 <= 01.03.03 (FW3) |
| Numer CVE | CVE-2024-8175 |
| Krytyczność | 7.5/10 |
| CVSS | AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:N/A:H |
| Opis | Interfejs użytkownika konfiguracji nazywany web based management jest częścią systemu wykonawczego Control i jest również używany do wizualizacji uruchomionych aplikacji. Ponieważ serwer WWW nie sprawdza prawidłowo wartości zwracanej przez funkcję bazową, reaguje w niewłaściwy sposób na specjalnie spreparowane pakiety TLS, które są odbierane za pośrednictwem połączenia HTTPS. Powoduje to, iż serwer WWW uzyskuje dostęp do nieprawidłowej pamięci, a zadanie serwera WWW ulega awarii. |
| Aktualizacja | TAK |
| Link | https://certvde.com/en/advisories/VDE-2024-072/ |
Firma Wago informuje o nowych podatnościach w swoich produktach.(P24-404)
Powiązane
![Krytyczna podatność w Androidzie umożliwia zdalne wykonanie kodu, bez interakcji ze strony użytkownika [CVE-2025-48593]](https://sekurak.pl/wp-content/uploads/2025/11/Zrzut-ekranu-2025-11-7-o-13.55.14.png)
Nastoletni sprawcy DDoS-ów złapani przez policję
1 dzień temu
