## WAGO Industrie-Managed Switches anfällig für Remote Code Execution Sicherheitsforscher haben eine schwerwiegende Schwachstelle aufgedeckt, die eine Reihe von **WAGO GmbH & Co. KG** Industrie-Managed Switches betrifft. Die Schwachstelle, die unter **CVE-2026-3587** geführt wird, rührt von einer versteckten Funktion innerhalb des CLI-Prompts des Geräts her. ### Technische Details Ein unauthentifizierter Remote-Angreifer kann diese versteckte Funktionalität ausnutzen, um aus der eingeschränkten CLI-Umgebung auszubrechen. Eine erfolgreiche Ausnutzung führt zur vollständigen Kompromittierung des Geräts, gewährt dem Angreifer erhöhte Berechtigungen und die Möglichkeit, beliebige Befehle auszuführen. Dies könnte für bösartige Aktivitäten wie Datendiebstahl, Netzwerkunterbrechung oder die Bereitstellung von malware genutzt werden. ### Betroffene Produkte Die Schwachstelle betrifft eine breite Palette von **WAGO** Industrie-Managed Switches, die bestimmte Firmware-Versionen ausführen: * WAGO_Hardware_852-1812: Firmware-Versionen vor V1.2.1.S0 und Version V1.2.1.S0 * WAGO_Hardware_852-1813: Firmware-Versionen vor V1.2.1.S0 und Version V1.2.1.S0 * WAGO_Hardware_852-1813/000-001: Firmware-Versionen vor V1.2.3.S0 und Version V1.2.3.S0 * WAGO_Hardware_852-1816: Firmware-Versionen vor V1.2.1.S0 und Version V1.2.1.S0 * WAGO_Hardware_852-303: Firmware-Versionen vor V1.2.8.S0 und Version V1.2.8.S0 * WAGO_Hardware_852-1305: Firmware-Versionen vor V1.2.0.S0 und Version V1.2.0.S0 * WAGO_Hardware_852-1305/000-001: Firmware-Versionen vor V1.2.0.S0 und Version V1.2.0.S0 * WAGO_Hardware_852-1505/000-001: Firmware-Versionen vor V1.2.0.S0 und Version V1.2.0.S0 * WAGO_Hardware_852-1505: Firmware-Versionen vor V1.1.9.S0 und Version V1.1.9.S0 * WAGO_Hardware_852-602: Firmware-Versionen vor V1.0.6.S0 und Version V1.0.6.S0 * WAGO_Hardware_852-603: Firmware-Versionen vor V1.0.6.S0 und Version V1.0.6.S0 * WAGO_Hardware_852-1605: Firmware-Versionen vor V1.2.5.S0 und Version V1.2.5.S0 * WAGO_Hardware_852-1812/010-000: Firmware-Versionen vor V1.2.1.S0 und Version V1.2.1.S0 * WAGO_Hardware_852-1813/010-000: Firmware-Versionen vor V1.2.1.S0 und Version V1.2.1.S0 * WAGO_Hardware_852-1816/010-000: Firmware-Versionen vor V1.2.1.S0 und Version V1.2.1.S0 * WAGO_Hardware_852-1813/010-001: Firmware-Version V1.2.1.S1 Es ist wichtig zu beachten, dass der Status des betroffenen Produkts derzeit als `known_affected` aufgeführt ist. ### CWE-912: Versteckte Funktionalität Diese Schwachstelle wird unter **CWE-912** kategorisiert, was die Verwendung versteckter Funktionalitäten in Software bezeichnet, die für bösartige Zwecke ausgenutzt werden können. ### Abhilfemaßnahmen **WAGO** hat Firmware-Updates zur Behebung dieser Schwachstelle veröffentlicht. Benutzern der betroffenen Geräte wird dringend empfohlen, so bald wie möglich auf die neuesten Firmware-Versionen zu aktualisieren. Detaillierte Anweisungen zur Aktualisierung Ihrer Geräte finden Sie in den **WAGO**-Sicherheitsmitteilungen. [View CVE Details](https://www.cve.org/CVERecord?id=CVE-2026-3587)