Instituto Nacional de ciberseguridad. Sección Incibe
Instituto Nacional de Ciberseguridad. Sección INCIBE-CERT

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Múltiples vulnerabilidades en productos WAGO

Fecha de publicación 25/09/2025
Identificador
INCIBE-2025-0516
Importancia
5 - Crítica
Recursos Afectados
  • WAGO Software Device Sphere, versiones anteriores a 1.1.0;
  • WAGO Software Solution Builder, versiones anteriores a 2.3.3.
Descripción

CERT@VDE en coordinación con WAGO ha publicado 2 vulnerabilidades, una de severidad crítica y otra media que, en caso de ser explotadas, podrían revelar información sensible del sistema.

Solución

Actualizar el producto a las siguientes versiones o posteriores:

  • WAGO Software Device Sphere, versión 1.1.0;
  • WAGO Software Solution Builder, versión 2.3.3.
Detalle

Vulnerabilidad de tipo falta de autenticación en función crítica. La base de datos de la aplicación web se muestra sin autenticación, lo que permite a un atacante remoto no autenticado obtener acceso no autorizado y, potencialmente, comprometerla.

Se ha asignado el identificador CVE-2025-41715 a esta vulnerabilidad.

La vulnerabilidad de severidad media tiene asignado el identificador CVE-2025-41716 y su detalle se puede consultar en el enlace de las referencias.

CVE
Explotación
No
Fabricante
wago
Identificador CVE
CVE-2025-41715
Severidad
Crítica
Explotación
No
Fabricante
wago
Identificador CVE
CVE-2025-41716
Severidad
Media
Listado de referencias
CERT@VDE (VDE-2025-087) - WAGO: Vulnerabilities in Device Sphere and Solution Builder
Etiquetas