CVE-2020-12069

  1. OpenCVE
  2. Vulnerabilities (CVE)
  3. CVE-2020-12069
In CODESYS V3 products in all versions prior V3.5.16.0 containing the CmpUserMgr, the CODESYS Control runtime system stores the online communication passwords using a weak hashing algorithm. This can be used by a local attacker with low privileges to gain full control of the device.

7.8 /10

CVSS v3 : HIGH

V3 Legend

Vector :

Exploitability : 1.8 / Impact : 5.9

Attack Vector LOCAL

Attack Complexity LOW

Privileges Required LOW

User Interaction NONE

Confidentiality Impact HIGH

Integrity Impact HIGH

Availability Impact HIGH

Scope UNCHANGED

References
Link Resource
https://cert.vde.com/en/advisories/VDE-2021-061/ Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2022-022/ Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2022-031/ Third Party Advisory
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=12943&token=d097958a67ba382de688916f77e3013c0802fade&download= Vendor Advisory
https://cert.vde.com/en/advisories/VDE-2021-061/ Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2022-022/ Third Party Advisory
https://cert.vde.com/en/advisories/VDE-2022-031/ Third Party Advisory
https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=12943&token=d097958a67ba382de688916f77e3013c0802fade&download= Vendor Advisory
Configurations

Configuration 1 (hide)

cpe:2.3:a:pilz:pmc:*:*:*:*:*:*:*:*

Configuration 2 (hide)

OR cpe:2.3:a:codesys:control_for_beaglebone:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_empc-a\/imx6:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_iot2000:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_linux:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc100:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc200:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_plcnext:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_raspberry_pi:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_rte_v3:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_v3_runtime_system_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_win_v3:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:hmi_v3:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:v3_simulation_runtime:*:*:*:*:*:*:*:*

Configuration 3 (hide)

AND
OR cpe:2.3:o:festo:controller_cecc-d_firmware:2.3.8.0:*:*:*:*:*:*:*
cpe:2.3:o:festo:controller_cecc-d_firmware:2.3.8.1:*:*:*:*:*:*:*
cpe:2.3:h:festo:controller_cecc-d:-:*:*:*:*:*:*:*

Configuration 4 (hide)

AND
OR cpe:2.3:o:festo:controller_cecc-lk_firmware:2.3.8.0:*:*:*:*:*:*:*
cpe:2.3:o:festo:controller_cecc-lk_firmware:2.3.8.1:*:*:*:*:*:*:*
cpe:2.3:h:festo:controller_cecc-lk:-:*:*:*:*:*:*:*

Configuration 5 (hide)

AND
OR cpe:2.3:o:festo:controller_cecc-s_firmware:2.3.8.0:*:*:*:*:*:*:*
cpe:2.3:o:festo:controller_cecc-s_firmware:2.3.8.1:*:*:*:*:*:*:*
cpe:2.3:h:festo:controller_cecc-s:-:*:*:*:*:*:*:*

Configuration 6 (hide)

AND
cpe:2.3:o:wago:750-8217_firmware:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8217:-:*:*:*:*:*:*:*

Configuration 7 (hide)

AND
cpe:2.3:o:wago:750-8216_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8216:-:*:*:*:*:*:*:*

Configuration 8 (hide)

AND
cpe:2.3:o:wago:750-8215_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8215:-:*:*:*:*:*:*:*

Configuration 9 (hide)

AND
cpe:2.3:o:wago:750-8214_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8214:-:*:*:*:*:*:*:*

Configuration 10 (hide)

AND
cpe:2.3:o:wago:750-8213_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8213:-:*:*:*:*:*:*:*

Configuration 11 (hide)

AND
cpe:2.3:o:wago:750-8212_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8212:-:*:*:*:*:*:*:*

Configuration 12 (hide)

AND
cpe:2.3:o:wago:750-8211_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8211:-:*:*:*:*:*:*:*

Configuration 13 (hide)

AND
cpe:2.3:o:wago:750-8210_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8210:-:*:*:*:*:*:*:*

Configuration 14 (hide)

AND
cpe:2.3:o:wago:750-8207_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8207:-:*:*:*:*:*:*:*

Configuration 15 (hide)

AND
cpe:2.3:o:wago:750-8206_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8206:-:*:*:*:*:*:*:*

Configuration 16 (hide)

AND
cpe:2.3:o:wago:750-8204_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8204:-:*:*:*:*:*:*:*

Configuration 17 (hide)

AND
cpe:2.3:o:wago:750-8203_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8203:-:*:*:*:*:*:*:*

Configuration 18 (hide)

AND
cpe:2.3:o:wago:750-8202_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8202:-:*:*:*:*:*:*:*

Configuration 19 (hide)

AND
cpe:2.3:o:wago:750-8102_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8102:-:*:*:*:*:*:*:*

Configuration 20 (hide)

AND
cpe:2.3:o:wago:750-8101_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8101:-:*:*:*:*:*:*:*

Configuration 21 (hide)

AND
cpe:2.3:o:wago:750-8100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8100:-:*:*:*:*:*:*:*

Configuration 22 (hide)

AND
cpe:2.3:o:wago:762-4201\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4201\/8000-001:-:*:*:*:*:*:*:*

Configuration 23 (hide)

AND
cpe:2.3:o:wago:762-4202\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4202\/8000-001:-:*:*:*:*:*:*:*

Configuration 24 (hide)

AND
cpe:2.3:o:wago:762-4203\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4203\/8000-001:-:*:*:*:*:*:*:*

Configuration 25 (hide)

AND
cpe:2.3:o:wago:762-4204\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4204\/8000-001:-:*:*:*:*:*:*:*

Configuration 26 (hide)

AND
cpe:2.3:o:wago:762-4205\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4205\/8000-001:-:*:*:*:*:*:*:*

Configuration 27 (hide)

AND
cpe:2.3:o:wago:762-4205\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4205\/8000-002:-:*:*:*:*:*:*:*

Configuration 28 (hide)

AND
cpe:2.3:o:wago:762-4206\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4206\/8000-001:-:*:*:*:*:*:*:*

Configuration 29 (hide)

AND
cpe:2.3:o:wago:762-4206\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4206\/8000-002:-:*:*:*:*:*:*:*

Configuration 30 (hide)

AND
cpe:2.3:o:wago:762-4301\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4301\/8000-002:-:*:*:*:*:*:*:*

Configuration 31 (hide)

AND
cpe:2.3:o:wago:762-4302\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4302\/8000-002:-:*:*:*:*:*:*:*

Configuration 32 (hide)

AND
cpe:2.3:o:wago:762-4303\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4303\/8000-002:-:*:*:*:*:*:*:*

Configuration 33 (hide)

AND
cpe:2.3:o:wago:762-4304\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4304\/8000-002:-:*:*:*:*:*:*:*

Configuration 34 (hide)

AND
cpe:2.3:o:wago:762-4305\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4305\/8000-002:-:*:*:*:*:*:*:*

Configuration 35 (hide)

AND
cpe:2.3:o:wago:762-4306\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4306\/8000-002:-:*:*:*:*:*:*:*

Configuration 36 (hide)

AND
cpe:2.3:o:wago:762-5203\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-5203\/8000-001:-:*:*:*:*:*:*:*

Configuration 37 (hide)

AND
cpe:2.3:o:wago:762-5204\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-5204\/8000-001:-:*:*:*:*:*:*:*

Configuration 38 (hide)

AND
cpe:2.3:o:wago:762-5205\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-5205\/8000-001:-:*:*:*:*:*:*:*

Configuration 39 (hide)

AND
cpe:2.3:o:wago:762-5206\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-5206\/8000-001:-:*:*:*:*:*:*:*

Configuration 40 (hide)

AND
cpe:2.3:o:wago:762-5303\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-5303\/8000-002:-:*:*:*:*:*:*:*

Configuration 41 (hide)

AND
cpe:2.3:o:wago:762-5304\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-5304\/8000-002:-:*:*:*:*:*:*:*

Configuration 42 (hide)

AND
cpe:2.3:o:wago:762-5305\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-5305\/8000-002:-:*:*:*:*:*:*:*

Configuration 43 (hide)

AND
cpe:2.3:o:wago:762-5306\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-5306\/8000-002:-:*:*:*:*:*:*:*

Configuration 44 (hide)

AND
cpe:2.3:o:wago:762-6201\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6201\/8000-001:-:*:*:*:*:*:*:*

Configuration 45 (hide)

AND
cpe:2.3:o:wago:762-6202\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6202\/8000-001:-:*:*:*:*:*:*:*

Configuration 46 (hide)

AND
cpe:2.3:o:wago:762-6203\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6203\/8000-001:-:*:*:*:*:*:*:*

Configuration 47 (hide)

AND
cpe:2.3:o:wago:762-6204\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6204\/8000-001:-:*:*:*:*:*:*:*

Configuration 48 (hide)

AND
cpe:2.3:o:wago:762-6301\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6301\/8000-002:-:*:*:*:*:*:*:*

Configuration 49 (hide)

AND
cpe:2.3:o:wago:762-6302\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6302\/8000-002:-:*:*:*:*:*:*:*

Configuration 50 (hide)

AND
cpe:2.3:o:wago:762-6303\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6303\/8000-002:-:*:*:*:*:*:*:*

Configuration 51 (hide)

AND
cpe:2.3:o:wago:762-6304\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6304\/8000-002:-:*:*:*:*:*:*:*

Configuration 52 (hide)

AND
cpe:2.3:o:wago:752-8303\/8000-0002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:752-8303\/8000-0002:*:*:*:*:*:*:*:*
History

21 Nov 2024, 04:59

Type Values Removed Values Added
References () https://cert.vde.com/en/advisories/VDE-2021-061/ - Third Party Advisory () https://cert.vde.com/en/advisories/VDE-2021-061/ - Third Party Advisory
References () https://cert.vde.com/en/advisories/VDE-2022-022/ - Third Party Advisory () https://cert.vde.com/en/advisories/VDE-2022-022/ - Third Party Advisory
References () https://cert.vde.com/en/advisories/VDE-2022-031/ - Third Party Advisory () https://cert.vde.com/en/advisories/VDE-2022-031/ - Third Party Advisory
References () https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=12943&token=d097958a67ba382de688916f77e3013c0802fade&download= - Vendor Advisory () https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=12943&token=d097958a67ba382de688916f77e3013c0802fade&download= - Vendor Advisory

03 Oct 2024, 19:18

Type Values Removed Values Added
CVSS v2 : unknown
v3 : 9.8 		v2 : unknown
v3 : 7.8
Summary
  • (es) En los productos CODESYS V3 en todas las versiones anteriores a la V3.5.16.0 que contienen CmpUserMgr, el sistema de tiempo de ejecución de CODESYS Control almacena las contraseñas de comunicación en línea utilizando un algoritmo hash débil. Esto puede ser utilizado por un atacante local con pocos privilegios para obtener el control total del dispositivo.
CPE cpe:2.3:h:wago:762-6203\/8000-001:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-4204\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8214:-:*:*:*:*:*:*:*
cpe:2.3:o:festo:controller_cecc-s_firmware:2.3.8.0:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-5305\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8217:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:752-8303\/8000-0002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:festo:controller_cecc-d:-:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_beaglebone:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-5305\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:750-8206_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-4303\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-6303\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:festo:controller_cecc-d_firmware:2.3.8.0:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_plcnext:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:v3_simulation_runtime:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8101:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4305\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8215:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-4205\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-5304\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8100:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4205\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4206\/8000-001:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-4305\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:festo:controller_cecc-lk_firmware:2.3.8.0:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-6202\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-4205\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:750-8213_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-5204\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-5306\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6201\/8000-001:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-6304\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:festo:controller_cecc-s_firmware:2.3.8.1:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4202\/8000-001:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-4206\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:hmi_v3:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-6204\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-6302\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:750-8212_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8210:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-4206\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:750-8203_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-5203\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-5303\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_empc-a\/imx6:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_iot2000:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_v3_runtime_system_toolkit:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8203:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:750-8216_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-5206\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6302\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6204\/8000-001:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:750-8102_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4302\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_win_v3:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-4302\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-4301\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-5205\/8000-001:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8202:-:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc100:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6202\/8000-001:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4206\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-6301\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-4304\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-4306\/8000-002_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4205\/8000-001:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-6201\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6304\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-4201\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-6203\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-5304\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:750-8207_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:752-8303\/8000-0002:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:750-8217_firmware:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:750-8101_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8216:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8206:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8204:-:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_raspberry_pi:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:750-8100_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4201\/8000-001:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8102:-:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_linux:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-5203\/8000-001:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-5205\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:750-8215_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-4202\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:750-8204_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-5303\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4304\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4203\/8000-001:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4204\/8000-001:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8207:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6303\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:o:festo:controller_cecc-d_firmware:2.3.8.1:*:*:*:*:*:*:*
cpe:2.3:h:festo:controller_cecc-s:-:*:*:*:*:*:*:*
cpe:2.3:o:festo:controller_cecc-lk_firmware:2.3.8.1:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-5204\/8000-001:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4301\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8211:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-6301\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8213:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:750-8214_firmware:*:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_for_pfc200:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:762-4203\/8000-001_firmware:*:*:*:*:*:*:*:*
cpe:2.3:o:wago:750-8211_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:festo:controller_cecc-lk:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4303\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-4306\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:h:wago:750-8212:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:750-8202_firmware:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-5206\/8000-001:-:*:*:*:*:*:*:*
cpe:2.3:a:codesys:control_rte_v3:*:*:*:*:*:*:*:*
cpe:2.3:h:wago:762-5306\/8000-002:-:*:*:*:*:*:*:*
cpe:2.3:o:wago:750-8210_firmware:*:*:*:*:*:*:*:*
First Time Wago 762-5303\/8000-002
Festo controller Cecc-d
Wago 762-4201\/8000-001 Firmware
Wago 750-8212
Festo controller Cecc-lk
Wago 750-8211
Codesys control For Linux
Wago 762-4205\/8000-002
Wago 752-8303\/8000-0002 Firmware
Festo controller Cecc-d Firmware
Wago 762-4305\/8000-002 Firmware
Wago 750-8210
Wago 762-6303\/8000-002 Firmware
Wago 762-4204\/8000-001 Firmware
Wago 762-5204\/8000-001
Wago 762-4202\/8000-001 Firmware
Festo
Wago
Wago 762-4302\/8000-002
Wago 762-6202\/8000-001 Firmware
Wago 762-5306\/8000-002 Firmware
Wago 750-8102 Firmware
Wago 750-8216 Firmware
Wago 750-8215
Wago 762-5306\/8000-002
Wago 750-8217
Wago 762-5303\/8000-002 Firmware
Wago 762-6301\/8000-002
Wago 762-4206\/8000-001 Firmware
Wago 762-5204\/8000-001 Firmware
Wago 750-8100
Wago 762-4305\/8000-002
Codesys
Wago 750-8210 Firmware
Wago 750-8216
Wago 750-8202
Wago 750-8214
Wago 762-4302\/8000-002 Firmware
Wago 762-4304\/8000-002
Wago 762-4202\/8000-001
Wago 762-4206\/8000-001
Wago 762-5205\/8000-001
Codesys control Win V3
Wago 762-4204\/8000-001
Wago 762-6301\/8000-002 Firmware
Wago 762-4306\/8000-002 Firmware
Wago 762-5304\/8000-002 Firmware
Wago 762-6201\/8000-001 Firmware
Wago 762-4301\/8000-002
Wago 750-8206 Firmware
Wago 762-4306\/8000-002
Festo controller Cecc-s Firmware
Wago 762-6202\/8000-001
Codesys control For Pfc200
Wago 762-5304\/8000-002
Festo controller Cecc-lk Firmware
Wago 762-4206\/8000-002 Firmware
Wago 762-6303\/8000-002
Wago 750-8203
Wago 750-8202 Firmware
Wago 762-5203\/8000-001 Firmware
Codesys control For Empc-a\/imx6
Codesys control Rte V3
Wago 750-8211 Firmware
Wago 762-5203\/8000-001
Wago 762-4303\/8000-002
Wago 750-8212 Firmware
Wago 762-5206\/8000-001 Firmware
Wago 762-6302\/8000-002
Wago 762-6203\/8000-001 Firmware
Wago 762-6201\/8000-001
Codesys control For Plcnext
Wago 750-8214 Firmware
Wago 750-8207
Wago 762-5305\/8000-002 Firmware
Wago 762-4206\/8000-002
Codesys control For Beaglebone
Wago 750-8204
Codesys control V3 Runtime System Toolkit
Wago 762-6304\/8000-002 Firmware
Wago 752-8303\/8000-0002
Wago 762-6304\/8000-002
Wago 750-8203 Firmware
Wago 762-4303\/8000-002 Firmware
Wago 762-4205\/8000-001 Firmware
Codesys v3 Simulation Runtime
Wago 762-4201\/8000-001
Wago 750-8101
Wago 762-4301\/8000-002 Firmware
Wago 762-4203\/8000-001 Firmware
Wago 762-6204\/8000-001
Wago 750-8207 Firmware
Codesys control For Raspberry Pi
Wago 750-8102
Festo controller Cecc-s
Wago 750-8213 Firmware
Wago 750-8215 Firmware
Wago 750-8204 Firmware
Wago 762-6204\/8000-001 Firmware
Wago 762-5206\/8000-001
Codesys control For Pfc100
Wago 762-4205\/8000-001
Wago 750-8213
Wago 750-8206
Wago 762-4205\/8000-002 Firmware
Wago 750-8217 Firmware
Wago 750-8101 Firmware
Wago 762-5205\/8000-001 Firmware
Wago 762-6302\/8000-002 Firmware
Codesys control For Iot2000
Wago 762-6203\/8000-001
Wago 762-5305\/8000-002
Codesys hmi V3
Wago 762-4304\/8000-002 Firmware
Wago 762-4203\/8000-001
Wago 750-8100 Firmware
References () https://cert.vde.com/en/advisories/VDE-2021-061/ - () https://cert.vde.com/en/advisories/VDE-2021-061/ - Third Party Advisory
References () https://cert.vde.com/en/advisories/VDE-2022-022/ - () https://cert.vde.com/en/advisories/VDE-2022-022/ - Third Party Advisory
References () https://cert.vde.com/en/advisories/VDE-2022-031/ - () https://cert.vde.com/en/advisories/VDE-2022-031/ - Third Party Advisory
References () https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=12943&token=d097958a67ba382de688916f77e3013c0802fade&download= - () https://customers.codesys.com/index.php?eID=dumpFile&t=f&f=12943&token=d097958a67ba382de688916f77e3013c0802fade&download= - Vendor Advisory
Information

Published : 2022-12-26 19:15

Updated : 2025-05-05 14:15

NVD link : CVE-2020-12069

Mitre link : CVE-2020-12069

CVE.ORG link : CVE-2020-12069

JSON object : View

Products Affected

wago

  • 762-6203\/8000-001_firmware
  • 750-8212
  • 762-5203\/8000-001_firmware
  • 762-6301\/8000-002
  • 750-8215
  • 750-8206_firmware
  • 762-6303\/8000-002
  • 762-6203\/8000-001
  • 750-8210_firmware
  • 750-8100_firmware
  • 762-4305\/8000-002
  • 762-5305\/8000-002_firmware
  • 762-6304\/8000-002_firmware
  • 750-8102
  • 762-4302\/8000-002
  • 762-5305\/8000-002
  • 750-8101_firmware
  • 750-8214_firmware
  • 750-8213_firmware
  • 762-5204\/8000-001_firmware
  • 762-6202\/8000-001
  • 750-8202
  • 762-4205\/8000-002
  • 750-8203_firmware
  • 762-4203\/8000-001_firmware
  • 762-4303\/8000-002_firmware
  • 750-8207
  • 762-4205\/8000-001_firmware
  • 762-4201\/8000-001_firmware
  • 762-5206\/8000-001
  • 750-8207_firmware
  • 762-4303\/8000-002
  • 762-4205\/8000-001
  • 762-4304\/8000-002
  • 762-4304\/8000-002_firmware
  • 752-8303\/8000-0002_firmware
  • 750-8214
  • 750-8210
  • 762-5306\/8000-002_firmware
  • 762-4206\/8000-002
  • 750-8215_firmware
  • 762-4206\/8000-002_firmware
  • 750-8211_firmware
  • 762-6204\/8000-001_firmware
  • 762-6201\/8000-001_firmware
  • 762-5203\/8000-001
  • 750-8204_firmware
  • 762-6301\/8000-002_firmware
  • 762-5205\/8000-001_firmware
  • 762-6304\/8000-002
  • 762-4306\/8000-002_firmware
  • 750-8211
  • 762-6202\/8000-001_firmware
  • 762-5306\/8000-002
  • 762-6204\/8000-001
  • 762-6201\/8000-001
  • 762-4205\/8000-002_firmware
  • 750-8217_firmware
  • 750-8204
  • 762-4202\/8000-001
  • 750-8212_firmware
  • 762-4301\/8000-002
  • 762-6303\/8000-002_firmware
  • 750-8202_firmware
  • 762-6302\/8000-002_firmware
  • 762-5304\/8000-002
  • 750-8102_firmware
  • 762-4206\/8000-001_firmware
  • 762-4301\/8000-002_firmware
  • 762-6302\/8000-002
  • 762-4206\/8000-001
  • 762-4204\/8000-001
  • 762-5206\/8000-001_firmware
  • 762-4306\/8000-002
  • 750-8100
  • 762-5204\/8000-001
  • 750-8206
  • 762-4305\/8000-002_firmware
  • 750-8216_firmware
  • 762-5304\/8000-002_firmware
  • 762-4201\/8000-001
  • 750-8216
  • 752-8303\/8000-0002
  • 750-8217
  • 762-5205\/8000-001
  • 750-8101
  • 762-4202\/8000-001_firmware
  • 762-4302\/8000-002_firmware
  • 762-5303\/8000-002_firmware
  • 750-8203
  • 762-4203\/8000-001
  • 762-4204\/8000-001_firmware
  • 750-8213
  • 762-5303\/8000-002

codesys

  • control_win_v3
  • control_for_iot2000
  • control_for_beaglebone
  • control_for_linux
  • control_for_plcnext
  • control_for_pfc100
  • control_for_empc-a\/imx6
  • v3_simulation_runtime
  • hmi_v3
  • control_for_raspberry_pi
  • control_for_pfc200
  • control_rte_v3
  • control_v3_runtime_system_toolkit

festo

  • controller_cecc-s_firmware
  • controller_cecc-lk
  • controller_cecc-d
  • controller_cecc-lk_firmware
  • controller_cecc-d_firmware
  • controller_cecc-s

pilz

  • pmc
CWE
CWE-916

Use of Password Hash With Insufficient Computational Effort