Múltiples vulnerabilidades en productos WAGO
Fecha de publicación 30/03/2026
Identificador
INCIBE-2026-239
Importancia
5 - Crítica
Recursos Afectados
- Device Sphere, versiones anteriores a la 1.2.2;
- Solution Builder, versiones anteriores a la 2.4.2;
- Visualization And Control Hub, versiones anteriores a la 5.0.1.
Descripción
WAGO en colaboración con CERTVDE ha informado de 47 vulnerabilidades, 5 de severidad crítica, 21 alta y 21 media que, en caso de ser explotadas, podrían permitir a un atacante evitar restricciones de seguridad, escribir fuera de los límites del montículo y provocar la caída del dispositivo, entre otras acciones.
Solución
Actualizar los productos a sus últimas versiones.
Detalle
Las vulnerabilidades de severidad crítica son:
- CVE-2025-55315: una interpretación inconsistente de las solicitudes HTTP en ASP.Net Core permite a atacantes no autorizados evitar las restricciones de seguridad de una red.
- CVE-2026-25983: un script MSL malicioso provoca un uso indebido de la memoria tras su liberación (UAF). El controlador del elemento de operación sustituye y libera la imagen mientras el analizador sintáctico sigue leyendo de ella, lo que da lugar a un UAF en ReadBlobString durante el análisis posterior.
- CVE-2026-25897: el decodificador sun tiene una vulnerabilidad de desbordamiento de entero. En sistemas de 32 bits, una imagen especialmente manipulada puede derivar en una escritura fuera de los límites del montículo.
- CVE-2026-25987: el decodificador de imágenes MAP tiene una vulnerabilidad de sobre lectura del búfer de montículo cuando procesa ficheros MAP especialmente manipulados, lo que potencialmente deriva en bloqueos o revelación de contenido de memoria, cuando se descodifica la imagen.
- CVE-2026-25898: los codificadores UIL y XPM de imágenes no validan el valor de índice de pixel devuelto por 'GetPixelIndex()' antes de usarlo como un suscript de array. En las versiones HDRI, 'Quantum' es de tipo coma flotante, por lo que los valores de índice del pixel no pueden ser negativos. Un atacante puede manipular una imagen con valores negativos en el índice del pixel y provocar un desbordamiento global de lectura del búfer durante la conversión, lo que puede provocar una revelación de información o bloqueo del proceso.
El resto de vulnerabilidades se pueden consultar en los enlaces de las referencias.
CVE
| Identificador CVE | Severidad | Explotación | Fabricante |
|---|---|---|---|
| CVE-2025-55315 | Crítica | No | Wago |
| CVE-2026-25983 | Crítica | No | Wago |
| CVE-2026-25897 | Crítica | No | Wago |
| CVE-2026-25987 | Crítica | No | Wago |
| CVE-2026-25898 | Crítica | No | Wago |
| CVE-2026-2328 | Alta | No | Wago |
| CVE-2026-25794 | Alta | No | Wago |
| CVE-2026-28693 | Alta | No | Wago |
| CVE-2026-25966 | Alta | No | Wago |
| CVE-2026-30929 | Alta | No | Wago |
| CVE-2026-28691 | Alta | No | Wago |
| CVE-2026-26283 | Alta | No | Wago |
| CVE-2026-26066 | Alta | No | Wago |
| CVE-2026-25989 | Alta | No | Wago |
| CVE-2026-25988 | Alta | No | Wago |
| CVE-2026-25985 | Alta | No | Wago |
| CVE-2026-25969 | Alta | No | Wago |
| CVE-2026-25967 | Alta | No | Wago |
| CVE-2026-25965 | Alta | No | Wago |
| CVE-2026-25799 | Alta | No | Wago |
| CVE-2026-25798 | Alta | No | Wago |
| CVE-2026-25796 | Alta | No | Wago |
| CVE-2026-25795 | Alta | No | Wago |
| CVE-2026-24485 | Alta | No | Wago |
| CVE-2026-24481 | Alta | No | Wago |
| CVE-2026-28494 | Alta | No | Wago |
Listado de referencias
