Instituto Nacional de ciberseguridad. Sección Incibe

017 - Ir a la línea de ayuda en Ciberseguridad    Ir a Agenda     Ir a Sala de prensa     Ir a suscripción de boletines

Ir al buscador

Un nuevo aviso de SCI

Múltiples vulnerabilidades en productos WAGO

Fecha25/09/2025
Importancia5 - Crítica
Recursos Afectados
  • WAGO Software Device Sphere, versiones anteriores a 1.1.0;
  • WAGO Software Solution Builder, versiones anteriores a 2.3.3.
Descripción

CERT@VDE en coordinación con WAGO ha publicado 2 vulnerabilidades, una de severidad crítica y otra media que, en caso de ser explotadas, podrían revelar información sensible del sistema.

Solución

Actualizar el producto a las siguientes versiones o posteriores:

  • WAGO Software Device Sphere, versión 1.1.0;
  • WAGO Software Solution Builder, versión 2.3.3.
Detalle

Vulnerabilidad de tipo falta de autenticación en función crítica. La base de datos de la aplicación web se muestra sin autenticación, lo que permite a un atacante remoto no autenticado obtener acceso no autorizado y, potencialmente, comprometerla.

Se ha asignado el identificador CVE-2025-41715 a esta vulnerabilidad.

La vulnerabilidad de severidad media tiene asignado el identificador CVE-2025-41716 y su detalle se puede consultar en el enlace de las referencias.