## Switches Industriales Gestionados de WAGO Vulnerables a Ejecución Remota de Código Investigadores de seguridad han descubierto una grave vulnerabilidad que afecta a una gama de switches industriales gestionados de **WAGO GmbH & Co. KG**. Rastreada como **CVE-2026-3587**, la vulnerabilidad se origina en una función oculta dentro del prompt de la CLI del dispositivo. ### Detalles Técnicos Un atacante remoto no autenticado puede explotar esta funcionalidad oculta para escapar del entorno restringido de la CLI. La explotación exitosa conduce a la completa toma de control del dispositivo, otorgando al atacante privilegios elevados y la capacidad de ejecutar comandos arbitrarios. Esto podría permitir actividades maliciosas como el robo de datos, la interrupción de la red o el despliegue de malware. ### Productos Afectados La vulnerabilidad afecta a una amplia gama de switches industriales gestionados de **WAGO** que ejecutan versiones de firmware específicas: * WAGO_Hardware_852-1812: Versiones de firmware anteriores a V1.2.1.S0 y la versión V1.2.1.S0 * WAGO_Hardware_852-1813: Versiones de firmware anteriores a V1.2.1.S0 y la versión V1.2.1.S0 * WAGO_Hardware_852-1813/000-001: Versiones de firmware anteriores a V1.2.3.S0 y la versión V1.2.3.S0 * WAGO_Hardware_852-1816: Versiones de firmware anteriores a V1.2.1.S0 y la versión V1.2.1.S0 * WAGO_Hardware_852-303: Versiones de firmware anteriores a V1.2.8.S0 y la versión V1.2.8.S0 * WAGO_Hardware_852-1305: Versiones de firmware anteriores a V1.2.0.S0 y la versión V1.2.0.S0 * WAGO_Hardware_852-1305/000-001: Versiones de firmware anteriores a V1.2.0.S0 y la versión V1.2.0.S0 * WAGO_Hardware_852-1505/000-001: Versiones de firmware anteriores a V1.2.0.S0 y la versión V1.2.0.S0 * WAGO_Hardware_852-1505: Versiones de firmware anteriores a V1.1.9.S0 y la versión V1.1.9.S0 * WAGO_Hardware_852-602: Versiones de firmware anteriores a V1.0.6.S0 y la versión V1.0.6.S0 * WAGO_Hardware_852-603: Versiones de firmware anteriores a V1.0.6.S0 y la versión V1.0.6.S0 * WAGO_Hardware_852-1605: Versiones de firmware anteriores a V1.2.5.S0 y la versión V1.2.5.S0 * WAGO_Hardware_852-1812/010-000: Versiones de firmware anteriores a V1.2.1.S0 y la versión V1.2.1.S0 * WAGO_Hardware_852-1813/010-000: Versiones de firmware anteriores a V1.2.1.S0 y la versión V1.2.1.S0 * WAGO_Hardware_852-1816/010-000: Versiones de firmware anteriores a V1.2.1.S0 y la versión V1.2.1.S0 * WAGO_Hardware_852-1813/010-001: Versión de firmware V1.2.1.S1 Es crucial tener en cuenta que el estado del producto afectado se lista actualmente como `known_affected`. ### CWE-912: Funcionalidad Oculta Esta vulnerabilidad se clasifica bajo **CWE-912**, que se refiere al uso de funcionalidad oculta en software que puede ser explotada con fines maliciosos. ### Mitigación **WAGO** ha lanzado actualizaciones de firmware para abordar esta vulnerabilidad. Se recomienda encarecidamente a los usuarios de los dispositivos afectados que actualicen a las últimas versiones de firmware lo antes posible. Consulte los avisos de seguridad de **WAGO** para obtener instrucciones detalladas sobre cómo actualizar sus dispositivos. [Ver Detalles CVE](https://www.cve.org/CVERecord?id=CVE-2026-3587)