CVE Catalog
EnglishPolski(English translation not available - showing Polish)

CVE-2022-50926

Critical
Published: Translated: NVD NIST

Summary

Oprogramowanie WAGO 750-8212 PFC200 G2 2ETH RS zawiera podatność na eskalację uprawnień, która pozwala atakującym na manipulację ciasteczkami sesji użytkownika. Atakujący mogą zmodyfikować parametry 'name' i 'roles' ciasteczka, aby uzyskać uprawnienia administratora bez konieczności uwierzytelnienia.

Risk Assessment

Podatność ta stwarza poważne ryzyko dla organizacji, umożliwiając nieautoryzowanym użytkownikom uzyskanie dostępu do wrażliwych funkcji systemu. Może to prowadzić do utraty danych lub nieautoryzowanych zmian w konfiguracji.

Recommendation

Zaleca się aktualizację oprogramowania do najnowszej wersji, która eliminuje tę podatność, oraz wdrożenie dodatkowych środków zabezpieczających, takich jak monitorowanie sesji użytkowników.

Original NVD description (English source)

WAGO 750-8212 PFC200 G2 2ETH RS firmware contains a privilege escalation vulnerability that allows attackers to manipulate user session cookies. Attackers can modify the cookie's 'name' and 'roles' parameters to elevate from ordinary user to administrative privileges without authentication.

Vulnerability data from NVD (NIST) · CISA KEV · EPSS