Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos de WAGO

Fecha de publicación 09/09/2025
Identificador
INCIBE-2025-0478
Importancia
4 - Alta
Recursos Afectados
  • CC100 0751-9x01: versiones desde la 04.05.10 (FW27) hasta la anterior a la 04.08.01 (FW30);
  • Controlador de borde 0752-8303/8000-0002: versiones desde la 04.05.10 (FW27)hasta la anterior a la 04.08.01 (FW30);
  • PFC100 G2 0750-811x-xxxx-xxxx: versiones desde 04.05.10 (FW27) hasta la anterior a la 04.08.01 (FW30);
  • PFC200 G2 750-821x-xxx-xxx: versiones desde 04.05.10 (FW27) hasta la anterior a la 04.08.01 (FW30);
  • PFC300 0750-8302: versiones desde 04.05.10 (FW27) hasta la anterior a la 04.08.01 (FW30);
  • TP600 0762-420x/8000-000x: versiones desde 04.05.10 (FW27) hasta la anterior a la 04.08.01 (FW30);
  • TP600 0762-430x/8000-000x: versiones desde 04.05.10 (FW27) hasta la anterior a la 04.08.01 (FW30);
  • TP600 0762-520x/8000-000x: versiones desde 04.05.10 (FW27) hasta la anterior a la 04.08.01 (FW30);
  • TP600 0762-530x/8000-000x: versiones desde 04.05.10 (FW27) hasta la anterior a la 04.08.01 (FW30);
  • TP600 0762-620x/8000-000x: versiones desde 04.05.10 (FW27) hasta la anterior a la 04.08.01 (FW30);
  • TP600 0762-630x/8000-000x: versiones desde 04.05.10 (FW27) hasta la anterior a la 04.08.01 (FW30);
  • WP400 0762-340x: versiones desde 04.05.10 (FW27) hasta la anterior a la 04.08.01 (FW30);
  • Couplers afectados: versiones anteriores a FW13:
    • 0750-0362;
    • 0750-0362/0000-0001;
    • 0750-0362/0040-0000;
    • 0750-0362/K013-1080;
    • 0750-0362/K019-7576;
    • 0750-0363;
    • 0750-0363/0040-0000;
    • 0750-0364/0040-0010;
    • 0750-0365/0040-0010;
    • 0750-0366.
Descripción

CERT@VDE coordinado con WAGO GmbH & Co. KG ha publicado 2 vulnerabilidades de severidad alta que podrían permitir a un atacante con pocos privilegios ejecutar comandos con derechos de root o facilitar acceso a recursos internos críticos.

Solución
  • Actualizar a la versión de firmware 04.08.01 (FW30) o superior.
  • Actualizar a la versión de firmware 13.
Detalle

CVE-2025-32463: sudo anterior a 1.9.17p1 permite que usuarios locales con pocos privilegios obtengan acceso root porque /etc/nsswitch.conf desde un directorio controlado por el usuario se utiliza con la opción --chroot.

CVE-2025-41664: un atacante remoto con pocos privilegios podría obtener acceso no autorizado a recursos críticos, como firmware y certificados, debido a una gestión incorrecta de permisos durante la ejecución de servicios (p. ej., FTP/SFTP). Este acceso podría permitirle escalar privilegios y modificar el firmware

CVE
Explotación
No
Fabricante
wago
Identificador CVE
CVE-2025-32463
Severidad
Alta
Explotación
No
Fabricante
wago
Identificador CVE
CVE-2025-41664
Severidad
Alta
Listado de referencias
WAGO: Critical sudo Vulnerability in Multiple Products
WAGO: Escalation of Privileges in Coupler Firmware
Etiquetas