Kritische Schwachstelle in Switches von Wago
- Sicherheitshinweis
Eine kritische Schwachstelle in zahlreichen Managed Switches von Wago ermöglicht eine Kompromittierung der Geräte durch Angreifende. Der Hersteller stellt Firmware-Updates zur Verfügung. Betreibende sollten diese rasch installieren.
© Adobe Stock
Vollständige Kompromittierung möglich
Über eine Sicherheitslücke können Angreifende auf Managed Switches von Wago zugreifen und sie vollständig kompromittieren. Ursache ist eine undokumentierte Funktion.
Betroffen sind alle Versionen der folgenden Switches bis vor die genannte Version:
- Industrial Managed Switch 852-1305-000-001: 1.2.0.S0
- Industrial Managed Switch 852-1505: 1.1.9.S0
- Lean Managed Switch 852-1812: 1.2.1.S0
- Lean Managed Switch 852-1813-000-001: 1.2.3.S0
- Lean Managed Switch 852-1816: 1.2.1.S0
- Industrial Managed Switch 852-603: 1.0.6.S0
- Lean Managed Switch 852-1816-010-000: 1.2.1.S0
- Lean Managed Switch 852-1813: 1.2.1.S0
- Industrial Managed Switch 852-1505-000-001: 1.2.0.S0
- Lean Managed Switch 852-1812-010-000: 1.2.1.S0
- Industrial Managed Switch 852-303: 1.2.8.S0
- Industrial Managed Switch 852-602: V1.0.6.S0
- Industrial Managed Switch 852-1605: 1.2.5.S0
- Lean Managed Switch 852-1813/010-001: 1.2.1.S0
- Lean Managed Switch 852-1813-010-000: V1.2.1.S0
- Industrial Managed Switch 852-1305: V1.2.0.S0
Die Sicherheitslücke hat die CVE-Nummer CVE-2026-3587 (EUVD-2026-14385) und den höchstmöglichen CVSS-Base-Score von 10/10.
Diese Informationen veröffentlichte das VDE CERT.
Der Hauptsitz der Wago GmbH & Co. KG ist im nordrhein-westfälischen Minden. Das Unternehmen stellt u. a. Produkte für die Automatisierungs- und die Elektrotechnik her.
Empfehlung
Installieren Sie die verfügbaren Firmware-Updates auf den Geräten.