Exposición de diagnóstico de arranque temprano en dispositivos de E/S de WAGO
Se ve afectado el firmware en las versiones anteriores de los siguientes modelos de I/O System Field:
- 0765-110?/0100-0000: 1.2.1.100;
- 0765-120?/0100-0000: 1.2.7.100;
- 0765-150?/0100-0000: 1.2.7.103;
- 0765-210?/0100-0000: 1.2.1.102;
- 0765-2102/0100-0000: 1.2.5.101;
- 0765-410?/0100-0000: 1.2.1.100;
- 0765-420?/0100-0000: 1.2.7.100;
- 0765-450?/0100-0000: 1.2.7.103;
CERTVDE en coordinación con WAGO ha publicado una vulnerabilidad de severidad crítica que, en caso de ser explotada, podría permitir la interacción con componentes del sistema que normalmente están protegidos durante el funcionamiento habitual.
Actualizas a las versiones correspondientes de los I/O System Field afectados:
- 1.2.1.100: 0765-110x/0100-0000;
- 1.2.7.100: 0765-120x/0100-0000;
- 1.2.7.103: 0765-150x/0100-0000;
- 1.2.1.102: 0765-2101/0100-0000;
- 1.2.5.101: 0765-2102/0100-0000;
- 1.2.1.100: 0765-410x/0100-0000;
- 1.2.7.100: 0765-420x/0100-0000;
- 1.2.7.103: 0765-450x/0100-0000.
CVE-2026-4769: algunos dispositivos de la serie WAGO System I/O Field activan una función de diagnóstico interno durante la secuencia de arranque inicial. Esta funcionalidad no está documentada formalmente y se puede acceder a ella sin autenticación durante un breve periodo en la fase de arranque. Durante este lapso, un atacante remoto, no autenticado, podría acceder a los procesos internos del sistema, lo que podría comprometer completamente su seguridad.
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2026-4769 | Crítica | No | Wago |



