PT-2026-57650 · Wago · 0765-110X/0100-0000+7

Publicado

2026-07-13

·

Atualizado

2026-07-13

·

CVE-2026-4769

CVSS v3.1

9.8

Crítica

VetorAV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H
Nome do Software Vulnerável e Versões Afetadas WAGO System I/O Field series (versões afetadas não especificadas)
Descrição Certos dispositivos ativam uma capacidade de diagnóstico interno não documentada durante a sequência de inicialização inicial. Esta funcionalidade fica acessível sem autenticação por um breve período durante a fase de boot inicial, pois a autenticação não é aplicada até que serviços posteriores sejam inicializados. Um invasor remoto não autenticado na mesma rede pode sincronizar requisições durante esta janela, como imediatamente após um ciclo de energia ou reinicialização, para interagir com processos internos do sistema. Isso pode resultar no comprometimento total do sistema, permitindo o controle remoto do dispositivo e a potencial interrupção de operações industriais.
Recomendações Restrinja o acesso à rede do dispositivo e trate eventos de reinicialização como de alto risco até que uma correção seja aplicada. No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.

Hidden Functionality

Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾

Enumeração de Fraquezas

Identificadores relacionados

CVE-2026-4769

Produtos afetados

0765-110X/0100-0000
0765-120X/0100-0000
0765-150X/0100-0000
0765-2101/0100-0000
0765-2102/0100-0000
0765-410X/0100-0000
0765-420X/0100-0000
0765-450X/0100-0000