Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Compromiso total del sistema en productos WAGO

Fecha de publicación 23/03/2026
Identificador
INCIBE-2026-212
Importancia
5 - Crítica
Recursos Afectados
  • 852-1305, firmware versión V1.2.0.S0 y anteriores;
  • 852-1305/000-001, firmware versión V1.2.0.S0 y anteriores;
  • 852-1505, firmware versión 1.1.9.S0 y anteriores;
  • 852-1505/000-001, firmware versión V1.2.0.S0 y anteriores;
  • 852-1605, firmware versión V1.2.5.S0 y anteriores;
  • 852-1812, firmware versión 1.2.1.S0 y anteriores;
  • 852-1812/010-000, firmware versión 1.2.1.S0 y anteriores;
  • 852-1813, firmware versión 1.2.1.S0 y anteriores;
  • 852-1813/000-001, firmware versión 1.2.3.S0 y anteriores;
  • 852-1813/010-000, firmware versión 1.2.1.S0 y anteriores;
  • 852-1813/010-001, firmware versión 1.2.1.S0 y anteriores;
  • 852-1816, firmware versión 1.2.1.S0 y anteriores;
  • 852-1816/010-000, firmware versión 1.2.1.S0 y anteriores;
  • 852-303, firmware versión 1.2.8.S0 y anteriores;
  • 852-602, firmware versión 1.0.6.S0 y anteriores;
  • 852-603, firmware versión V1.0.6.S0 y anteriores.
Descripción

WAGO en colaboración con CERT@VDE ha informado de una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir el compromiso total del dispositivo.

Solución

Dependiendo del producto, se recomienda actualizarlo una de las siguientes versiones:

  • Lean Managed Switch 852-1812, V1.2.1.S1;
  • Lean Managed Switch 852-1813, V1.2.1.S1;
  • Lean Managed Switch 852-1813/000-001, V1.2.3.S1;
  • Lean Managed Switch 852-1816, V1.2.1.S1;
  • Industrial Managed Switch 852-303, V1.2.8.S1;
  • Industrial Managed Switch 852-1305, V1.2.0.S1;
  • Industrial Managed Switch 852-1305/000-001, V1.2.0.S1;
  • Industrial Managed Switch 852-1505/000-001, V1.2.0.S1;
  • Industrial Managed Switch 852-1505,    V1.1.9.S1;
  • Industrial Managed Switch 852-602, V1.0.6.S1;
  • Industrial Managed Switch 852-603, V1.0.6.S1;
  • Industrial Managed Switch 852-1605, V1.2.5.S1;
  • Lean Managed Switch 852-1812/010-000, V1.2.1.S1;
  • Lean Managed Switch 852-1813/010-000, V1.2.1.S1;
  • Lean Managed Switch 852-1813/010-001, V1.2.1.S1;
  • Lean Managed Switch 852-1816/010-000, V1.2.1.S1.
Detalle

CVE-2026-3587: un atacante en remoto no autenticado puede explotar una función oculta del prompt CLI para escapar de la interfaz restringida, lo que deriva en un compromiso absoluto del dispositivo.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-3587 Crítica No WAGO
Listado de referencias
CERT@VDE - WAGO: Vulnerability in managed switches
Etiquetas