Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

Exposición de diagnóstico de arranque temprano en dispositivos de E/S de WAGO

Fecha de publicación 14/07/2026
Identificador
INCIBE-2026-484
Importancia
5 - Crítica
Recursos Afectados

Se ve afectado el firmware en las versiones anteriores de los siguientes modelos de I/O System Field:

  • 0765-110?/0100-0000: 1.2.1.100;
  • 0765-120?/0100-0000: 1.2.7.100;
  • 0765-150?/0100-0000: 1.2.7.103;
  • 0765-210?/0100-0000: 1.2.1.102;
  • 0765-2102/0100-0000: 1.2.5.101;
  • 0765-410?/0100-0000: 1.2.1.100;
  • 0765-420?/0100-0000: 1.2.7.100;
  • 0765-450?/0100-0000: 1.2.7.103;
Descripción

CERTVDE en coordinación con WAGO ha publicado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir la interacción con componentes del sistema que normalmente están protegidos durante el funcionamiento habitual.

Solución

Actualizas a las versiones correspondientes de los I/O System Field afectados:

  • 1.2.1.100: 0765-110x/0100-0000;
  • 1.2.7.100: 0765-120x/0100-0000;
  • 1.2.7.103: 0765-150x/0100-0000;
  • 1.2.1.102: 0765-2101/0100-0000;
  • 1.2.5.101: 0765-2102/0100-0000;
  • 1.2.1.100: 0765-410x/0100-0000;
  • 1.2.7.100: 0765-420x/0100-0000;
  • 1.2.7.103: 0765-450x/0100-0000.
Detalle

CVE-2026-4769: algunos dispositivos de la serie WAGO System I/O Field activan una función de diagnóstico interno durante la secuencia de arranque inicial. Esta funcionalidad no está documentada formalmente y se puede acceder a ella sin autenticación durante un breve periodo en la fase de arranque. Durante este lapso, un atacante remoto, no autenticado, podría acceder a los procesos internos del sistema, lo que podría comprometer completamente su seguridad.

CVE
Identificador CVE Severidad Explotación Fabricante
CVE-2026-4769 Crítica No Wago