CVE-2022-3281

WAGO Series PFC100/PFC200, Series Touch Panel 600, Compact Controller CC100 and Edge Controller in multiple versions are prone to a loss of MAC-Address-Filtering after reboot. This may allow an remote attacker to circumvent the reach the network that should be protected by the MAC address filter.

Published: Oct 17, 2022
Updated: Apr 14, 2023
CVE: CVE-2022-3281
Severity: High
Exploit:

CVSS v3:

Severity: High
Score: 7.5
AV:N/AC:L/PR:N/UI:N/S:U/C:N/I:H/A:N

CWEs:

CWE-440

Affected Software
References

Software	From	Fixed in
wago / 750-8100_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8101_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8101/000-010_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8101/025-000_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8102_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8102/025-000_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8202/000-011_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8202/000-012_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8202/000-022_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8206_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8206/025-000_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8206/025-001_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8207_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8207/025-000_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8207/025-001_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8208_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8208/025-000_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8208/025-001_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8210_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8210/025-000_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8211_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8212_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8212/000-100_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8212/025-000_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8212/025-001_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8212/025-002_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8213_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8214_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8215_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8216_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8216/025-000_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8216/025-001_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8202/040-000_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8206/040-000_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8206/040-001_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8210/040-000_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8211/040-000_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8212/040-000_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8212/040-001_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8212/040-010_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8213/040-010_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8216/040-000_firmware	03.01.07\(13\)	03.10.08\(22\).x
wago / 750-8217_firmware	03.04.10\(16\)	03.10.08\(22\).x
wago / 750-8217/025-000_firmware	03.04.10\(16\)	03.10.08\(22\).x
wago / 750-8217/600-000_firmware	03.04.10\(16\)	03.10.08\(22\).x
wago / 750-8217/625-000_firmware	03.04.10\(16\)	03.10.08\(22\).x
wago / 762-4201/8000-001_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-4202/8000-001_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-4203/8000-001_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-4204/8000-001_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-4205/8000-001_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-4206/8000-001_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-4301/8000-002_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-4302/8000-002_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-4303/8000-002_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-4304/8000-002_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-4101_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-4102_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-4103_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-4104_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-5203/8000-001_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-5204/8000-001_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-5205/8000-001_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-5206/8000-001_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-5303/8000-002_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-5304/8000-002_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-5305/8000-002_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-5306/8000-002_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-6201/8000-001_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-6202/8000-001_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-6203/8000-001_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-6204/8000-001_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-6301/8000-002_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-6302/8000-002_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-6303/8000-002_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 762-6304/8000-002_firmware	03.01.07\(13\)	03.10.09\(22\).x
wago / 752-8303/8000-002_firmware	03.06.09\(18\)	03.10.09\(22\).x
wago / 751-9301_firmware	03.07.17\(19\)	03.09.08\(21\).x

https://cert.vde.com/en/advisories/VDE-2022-042/

Vulnerability Database

289,697

CVE-2022-3281