PT-2026-57650 · Wago · 0765-110X/0100-0000+7
Publicado
2026-07-13
·
Atualizado
2026-07-13
·
CVE-2026-4769
CVSS v3.1
9.8
Crítica
| Vetor | AV:N/AC:L/PR:N/UI:N/S:U/C:H/I:H/A:H |
Nome do Software Vulnerável e Versões Afetadas
WAGO System I/O Field series (versões afetadas não especificadas)
Descrição
Certos dispositivos ativam uma capacidade de diagnóstico interno não documentada durante a sequência de inicialização inicial. Esta funcionalidade fica acessível sem autenticação por um breve período durante a fase de boot inicial, pois a autenticação não é aplicada até que serviços posteriores sejam inicializados. Um invasor remoto não autenticado na mesma rede pode sincronizar requisições durante esta janela, como imediatamente após um ciclo de energia ou reinicialização, para interagir com processos internos do sistema. Isso pode resultar no comprometimento total do sistema, permitindo o controle remoto do dispositivo e a potencial interrupção de operações industriais.
Recomendações
Restrinja o acesso à rede do dispositivo e trate eventos de reinicialização como de alto risco até que uma correção seja aplicada.
No momento, não há informações sobre uma versão mais recente que contenha a correção para esta vulnerabilidade.
Hidden Functionality
Encontrou algum problema na descrição? Tem algo a acrescentar? Fique à vontade para nos escrever 👾
Enumeração de Fraquezas
Identificadores relacionados
Produtos afetados
0765-110X/0100-0000
0765-120X/0100-0000
0765-150X/0100-0000
0765-2101/0100-0000
0765-2102/0100-0000
0765-410X/0100-0000
0765-420X/0100-0000
0765-450X/0100-0000